> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

изолента, лучше синяя, для эстетов можно даже хб юзать. В принципе можно просто жвачку налепить или гвоздиком выковырять

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

Просто физически вытащи камеру

> Хочу чтобы легко снималось и наклеивалось.

Всё, что хорошо снимается, будет постоянно отклеиваться и отпадать прямо в тот момент, когда ты голый, а на тебя весь совет директоров смотрит.

У леновы года 3 назад появились ноутбуки со встроенной шторкой на видимокамеру. У них антиблик не отвалится. У них даже есть матовые экраны, которым антиблик не нужен.

Всё плохое, что может случиться, обязательно случится. Законы Мерфи никто не отменял.
Просто не стоит открывать ноут в неподходящем виде.)
Из всех возможных неприятностей произойдёт именно та, ущерб от которой больше.
От этого, никакая лепучка не спасет.)

Всего за €49.99 продам Вам две фирменные наклейки на камеру. Пишите в ЛС.

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

Вдруг кто не знает - они могут между пикселами вставить инфракрасные пикселы, и видеть за наклейкой - нужно залеплять фольгой!  а так же по бокам экрана инфракрасные датчики - они внутри системы датчики, а в обход - уже не не датчики, а камеры! их то же надо залеплять. еще есть настенные обои - камеры, клеишь их и они сниамют тебя! это вообще никто не расскажет потому что засекречено! заряжаются дистанционно и передают сигнал через беспроводную связь! их то же надо заклеивать!

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_enti...

Если для бэкапа используется выделенный диск ЦЕЛИКОМ, то разбивать его на разделы не требуется, можно шифровать диск целиком без разбивки.

Бекапить на съёмный, шифрованный, жесткий диск, это хорошо.

Придерживаюсь мнения, что необходимо держать бекапы на DVD/BD (-R), лучше M-DISK.

Скрипт для бекапа, создает ISO для записи:
https://www.linux.org.ru/forum/admin/15041201?cid=15051206
https://www.linux.org.ru/forum/admin/15041201?cid=15051243
https://www.linux.org.ru/forum/admin/15041201?cid=15052218

Можно добавить упаковку и шифрование перед созданием ISO.

Ссылка на пример полнодискового шифрования для ноута: https://www.opennet.me/openforum/vsluhforumID3/131450.html#223

Часто используют связку LUKS -> LVM. Сначала шифруют физичский диск и уже его разбивают на логические разделы с помощью LVM.
GRUB поддерживает загрузку с /boot на LVM разделе, который в свою очередь размещён в разделе LUKS.

> Нужно создать шифрованный диск для бэкапа.
> Но что мешает зашифровать весь диск сразу, минуя разбивку? Это работает,
> проверял, но какие подводные? Всем благодарен, с меня, как обычно.

Шифруя диск полностью вы лишаетесь дополнительной надежности которую дает файловая система.
Диск с багованным контроллером или битым сектором\ячейкой может записать 1 вместо 0, и вы об этом не узнаете или узнаете когда будет поздно.

В бэкапе важна надежность хранения.
zfs например сможет проверять четность\хеш блоков и писать данные с резервом на случай повреждений диска.

Диск шифруют полностью когда нужно скрыть что на нем что-то есть от не сильно заинтересованных но имеющих возможность вам нагадить людей.
На ваши данные не покушаются, значит надежность важней.

Делайте обычный контейнер LUKS без скрытия заголовков, и работайте с ним.

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

setcap только устанавливает для не рута. Можно общесистемно отключить нужные capabilities. Тебе подойдёт?

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

Какую задачу ты решаешь? Может наоборот для не рута выставить нужные cap?

Что никому здесь CAP не нужны?

Google в Android умеет сбрасывать права root своим init: https://chromium.googlesource.com/aosp/platform/system/core/...

"If no capabilities are provided, then all capabilities are removed from this service, even if it runs as root."

До ядра 2.6.25 права резались общесистемно, а в новых версиях заявлена по поточна поддержка прав. В Linux на каждый процесс можно выставить свои права.

Общесистемные, доступные права в /proc/sys/kernel/cap-bound можно было когдато редактировать lcap: https://www.debian.org/doc/manuals/securing-debian-manual/ch...

lcap - A user friendly interface to remove capabilities (kernel-based access control) in the kernel, making the system more secure. For example, executing lcap CAP_SYS_MODULE will remove module loading capabilities (even for the root user).

CapInh для root можно выставить в /etc/security/capabilities.conf как сбросить права root процессов с помощью XATTR security.capability?

> исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root.

https://www.opennet.me/opennews/art.shtml?num=29219

http://forums.grsecurity.net/viewtopic.php?f=7&t=2522

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

RDS Shadow. штатная функция.

> что "большой брат" следит за нами

не за нами, а за ВАМИ
> зеленые человечки что бы поработить наш мозг"

не наш, а ВАШ

ssh

Замена M$ Skype в GNU/Linux: https://tox.chat

Клиент: https://qtox.github.io/ru.html

Можно глянуть на: https://prism-break.org/en/subcategories/gnu-linux-video-voice/

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

radmin - отчественное решение )) велком в 00-x

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

Есть такая штука, наша, https://xn--80akicokc0aablc.xn--p1ai/%D1%81%D...

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.
>и я так думаю что искать нужно "маде ин наше"

Обратись к Александру Гельевичу Дугину, он тебе быстро закодит.

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

https://aspia.org/doku.php?id=ru:start

https://rustdesk.com/

A remote desktop software, works out of the box, no configuration required. You have full control of your data, with no concerns about security. You can use our public rendezvous/relay server, or self-hosting, or write your own server.

https://blog.actorsfit.com/a?ID=00001-9a5ddd7a-5e03-42b5-bf8...

сам пока не пробовал

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

SoftEther однозначно лучший, но требует некоторой настройки на клиенте и сервере, настройка в три клика, а дальше любым клиентом RDP и т.д.

SupremoControl

Anydesktop

А Дискорд чем плох?

>TeamViewer заблокировал бесплатные подключения и т.д.
>Естественно клиент нужен под windows

Не, ничего. Продолжайте в том же духе. Вас учить только портить.

> Есть ли еще варианты, желательно наши продавцы.

В гугле бан?

Comodo Positive SSL всего $ 3.50 / год на https://www.cheapsslshop.com/comodo-positive-ssl

Они предлагают его всего за 4,99 доллара в год https://certera.com/ssl/comodo/comodo-positive-ssl

"не подробные" логи места занимают мало и храниться могут вечно. Закон определяет минимальный срок. Максимальный ограничен только мыслью админа и ценой за хранение.

Чистосердечное признание смягчает наказание!

Любитель *нальных утех это ты ? По твоим логам я нескучно провожу свободное время- хранить вечно !

> Доброго дня. Может кто из Вас может знать точно сколько лет крупные
> интернет провайдеры хранят логи интернет пользователей? Нигде не могу найти однозначно
> информации, то 3 года пишут, то годами... Интересует именно сухое логирование,
> не подробные логи, которые по Яровой мес 6 должны храниться

Минимальный срок зависит от того по какому СОРМ лицензированы провайдеры.
Так что, однозначного ответа на ваш вопрос просто нет.

> Доброго дня. Может кто из Вас может знать точно сколько лет крупные
> интернет провайдеры хранят логи интернет пользователей? Нигде не могу найти однозначно
> информации, то 3 года пишут, то годами... Интересует именно сухое логирование,
> не подробные логи, которые по Яровой мес 6 должны храниться

2мес в среднем. тут не логи а все запросы. т.е. по факту весь трафик

> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.

gmail

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.

Симки в роуминге не фильтруются.

Element вроде должен работать - https://app.element.io/

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.
> Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели
> все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...
> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.
> ПС. Регистрация в wechat озаботился  но там как все не просто.

VPN возьми, если человек читает опеннет - SSH.

копайте со своим знакомым в сторону shadowsocks/v2ray/xray - заработает любой мессенджер
https://habr.com/ru/articles/727868/

Получены интересные результаты:

1) tox не блокируется.
2) вконтакте не блокируется.

У меня есть опыт общения с китайцем. Таки через связку Whatsapp+VPN. Я правда не знаю что за VPN, он периодически менял приложение для VPN и получал новые по сарафанному радио от приятелей. Скорость загрузки файлов была низкой, приходилось отсылать среднего размера файлы в виде многотомных архивов, по 5 мегабайт каждый(мне помог Zarchiver. Есть в каталоге приложений Huawei).Также были периоды когда связь пропадала вообще. Но он в технологиях плохо разбирается, он просто, не мудрствуя лукаво, скачивал готовые VPN приложения.

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.
> Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели
> все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...
> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.
> ПС. Регистрация в wechat озаботился  но там как все не просто.

Эта статья рассказывает про ограничения интернета в Китае.  Dont  Практически единственным неограниченно доступным мессенджером является национальный сервис WeChat:
https://messeng.ru/vatsap-v-kitae/
Привычные приложения, предназначенные для общения (Skype, WhatsApp, Viber, Telrgram) на территории страны заблокированы. Некоторыми из этих приложений можно пользоваться при условии, что программа была инсталлирована на устройстве до въезда пользователя в страну.  

Я нахожусь в Китае и могу получить доступ ко многим серверам XMPP, например, chapril.org, draugr.de, redlibre.es, suchat.org, 07f.de. Также вы можете подключиться к поддерживающим это серверам через I2P.

> ... Оставил ИТ и решил протестить способность ИИ глубоко понимать текст. ...

На первые два вопроса надо было проанализировать только данный лингвистический текст, без применения дополнительных знаний и дать ответы "да" или "нет" основываясь только на данном тексте. ИИ неверно истолковал, не понял предложенный ему текст и дал не правильные ответы "да" или "нет"!

На третий вопрос надо было понять что чисто лингвистического ответа в данном тексте нет. Надо было заметить геометрическую прогрессию и дать ответ основываясь на вводных данных с лингвистического текста и знаниях с алгебры о геометрической прогрессии. ИИ не смог даже понять написанный текст, провести его лингвистический разбор и даже не дошел до того места где следовало применить дополнительные знания о геометрической прогрессии. Задавал наводящие вопросы, тыкал "носом" в конкретные абзацы, ИИ просто не понимал содержание сложного текста. На третий вопрос ответа от ИИ не было и ИИ не признал свою некомпетентность в данной области!

Может мне поисковик выдал ссылки на тупые ИИ. Может были плохие обучающие модели. Проведите свои тесты ИИ и опишите результаты. Мне ИИ не просто провалил все тесты, а давал ПРИНЦИПИАЛЬНО НЕ ПРАВИЛЬНЫЕ ответы!

g План эвакуации а-а-а

Целое исследование ни о чём, капитаните, сударь.
Я с чатжпт побаловался единственным вопросом - "где находится [место "на", куда посылают]".
Оно думало полторы минуты и вывалилось с ошибкой.
Вот и весь "лингвистический ИИ". Баловство. Даже "не знаю" не выдало.

Госуправление в плане хозяйственных вещей, типа создания заявок на ремонты дорог на основе показаний с датчиков (встроенных в эту дорогу) - это уже реализуемая история, ближайшее будущее.
Принятие политических решений (с помощью) ИИ - совсем другое. В конце концов, ИИ выдаст какую-нибудь странную хрень типа "мыши станьте ежиками", с припиской "я стратег". И наши чиновники возьмутся заставлять народ это дело исполнять, понятное дело. Надо понимать контекст, чтобы комментировать дискуссию.

Вопрос главный - почему занимались наноболтами в то время, когда на западе создавали сверточные сетки? Причем их создавали в том числе наши выпускники - недостатка в уровне образования не было. Сейчас в последний вагон заскакивать на хайпе не самая выигрышная стратегия.

Да, пока Греф только планирует заменять своих банкиров на ИИ, государство уже заменило труд целой кучи людей госуслугами. И придумали эту концепцию еще в 90х, Лужков с Примаковым. Это к вопросу о внедрении вещей в госуправлении, сколько десятилетий это занимает в реальности, а не в бреду финансистов. Лет пять поснимают сливки, поколядуют на ИИ-стартапах и перейдут к новой теме.

Тесты ИИ 2024.

https://www.opennet.me/openforum/vsluhforumID3/135160.html#47

https://www.opennet.me/openforum/vsluhforumID3/135160.html#86

>[оверквотинг удален]
> согласился. Описал ИИ примерно как работает суждение в мозге человека, какими
> элементарными критериями могут руководствоваться люди, как создать эти критерии и попросил
> дать ответы на 3 сложных вопроса основываясь на его внутренней модели
> и знаниях плюс проанализировав конкретный текст. ИИ на первые два вопроса
> дал неверный ответ, а на третий вопрос ответа от ИИ не
> дождался. Лично я смог ответить на данные вопросы в возрасте 14-15
> лет.
> Не считаю, что ИИ надо запретить. Наоборот его надо развивать! Но до
> уровня передачи управления ИИ каким-то процессом очень далеко. Как очень продвинутый
> поисковик и система дающая некие необязательные рекомендации, ИИ сегодня уже пригоден.

Необязательные рекомендации вам и бабушки на лавочке у подъезда полную панамку насуют.

Кто на ком стоял?

Потрудитесь излагать ваши мысли яснее.

Похоже можно, хотя и не с каждым приводом - https://www.13thmonkey.org/documentation/SCSI/mmc5r04.pdf В общем случае нужно перепрошивать контроллер в приводе.

А ещё бывают CD-R приводы. Они вообще писать не умеют.

Хотелось бы понять природу вопроса ....

Создаю ISO образы и пишу cdrecord на DVD-R. ВСЕ стандартное ПО, например cdrecord откажется писать на записанный диск. Вопрос принят, майлвари можно писать. Но надо менять прошивку диска. Да и CD попавшийся в руки можно испортить проще.
Перед использованием CD необходимо проверять его подписи и контрольные сумы.

>[оверквотинг удален]
> Насколько понимаю, при записи, например, CD-R, у диска вся поверхность заполнена нулями.
> Но нолик можно выжечь в единичку лазером. Сменить назад на ноль
> нельзя, именно поэтому это CD-R, а не CD-RW.
>  А запись, в норме, заключается в выжигании единичек в нужных местах.
> Но даже если забить диск под завязку непроженные места останутся, ведь
> должны же встречаться нули на в файлах и файловой системе. А
> значит малварь в принцепе способна повредить диск путем прожига оставшихся нулей.
> В качестве бонуса для параноиков, можно уничтожить чувствительные данные на CD-R таким
> же путем.
> Я всё правильно понимаю или я где-то ошибаюсь?

при записи на диск используются алгоритмы для контроля и восстановления поврежденных данных (саломона-рида, к примеру) и скорее всего блоки защищены/проверяются контрольными суммами. именно благодаря им царапанные диски читаются. сомневаюсь что возможно поверх прожечь диск так (меняя только единицы на нули), чтобы также возможно было подобрать комбинацию для прожига защитных блоков (erasure codes) и контрольных сумм для всего диска или какой-то его значительной части.
1. это предположение.
2. это предположение основано на том что считывание осуществляется на нормальном приводе с нормальными драйверами (мез вмешательство в его работу/перепрашивку).
3. с другой стороны в 90х существовали программы, которые увеличивали ёмкость дискет. скорее всего за счет пространства, занимаемого блоками восстановления (снижая надежность хранения информации). тобиш как минимум прициденнт вмешателства в алгоритмы работы дисководов есть, которые потом проглатывались дисководами без вмешательства. микрософт, к примеру распротранял винду на дискетах ёмкостью 1.7мб, хотя обычная дискета имела объем 1.44мб.
4. насчет дисков не помню - поищи в интернете, но как мне кажется на митинке продавали диски увеличенной ёмкости, читаемые обычными приводамм (с фильмами и играми). скорее всего там похожий трюк проварачивался. могу ошибаться - давно было. воспаминания туманны, а я стар как вы поняли. )

резюмируя - если возможно, то сложно...

На cd диске не хранятся 0 и 1 в том виде как многие думают. На самом низком уровне там EFM кодирование цель которого убрать постоянную составляющую из сигнала и обеспечить восстановление тактового сигнала, чтоб потом уже можно было выделять поток байтов. Поверх которого уже работают алгоритмы выявления и коррекции ошибок более высокого уровня.

В общем, если модифицировать прошивку, то в теории повредить диск таким образом можно. Записать что то осмысленное нет.

>[оверквотинг удален]
> Насколько понимаю, при записи, например, CD-R, у диска вся поверхность заполнена нулями.
> Но нолик можно выжечь в единичку лазером. Сменить назад на ноль
> нельзя, именно поэтому это CD-R, а не CD-RW.
>  А запись, в норме, заключается в выжигании единичек в нужных местах.
> Но даже если забить диск под завязку непроженные места останутся, ведь
> должны же встречаться нули на в файлах и файловой системе. А
> значит малварь в принцепе способна повредить диск путем прожига оставшихся нулей.
> В качестве бонуса для параноиков, можно уничтожить чувствительные данные на CD-R таким
> же путем.
> Я всё правильно понимаю или я где-то ошибаюсь?

Добавлю что браузер спутник или патчи для чромиума мне не подходят. Https идёт через локальный MitM прокси для проверки трафика на вирусы. А прокся берет системный libressl.
Требуется пропатчить именно системные либы, чтобы ничего глобально не менять и X509 GOST заработал.

https://www.opennet.me/opennews/art.shtml?num=60765
Особенности LibreSSL 3.9.0:
...
Прекращена поддержка алгоритмов GOST и STREEBOG.
...
Есть патчи или брать LibreSSL 3.8.4 ?

https://www.gnutls.org/manual/gnutls.html#Hash-and-MAC-funct...
Этого хватит или ещё что-то надо допатчивать:

GNUTLS_MAC_GOST28147_TC26Z_IMIT
The GOST 28147-89 working in IMIT mode with TC26 Z S-box.

GNUTLS_MAC_GOSTR_94
HMAC GOST R 34.11-94 algorithm.

GNUTLS_MAC_STREEBOG_256
HMAC GOST R 34.11-2001 (Streebog) algorithm, 256 bit.

GNUTLS_MAC_STREEBOG_512
HMAC GOST R 34.11-2001 (Streebog) algorithm, 512 bit.

GNUTLS_MAC_MAGMA_OMAC
GOST R 34.12-2015 (Magma) in OMAC (CMAC) mode.

GNUTLS_MAC_KUZNYECHIK_OMAC
GOST R 34.12-2015 (Kuznyechik) in OMAC (CMAC) mode.

GNUTLS_DIG_GOSTR_94
GOST R 34.11-94 algorithm.

GNUTLS_DIG_STREEBOG_256
GOST R 34.11-2001 (Streebog) algorithm, 256 bit.

GNUTLS_DIG_STREEBOG_512
GOST R 34.11-2001 (Streebog) algorithm, 512 bit.

Правильно понимаю, что использование готового набора ПО "AltLinux + КриптоПРО" Вам не подойдет?

>[оверквотинг удален]
> Есть ли подвох?
> P.S Да я знаю про пайпы просто шела
>

 
> app1 | app2 
> 

> Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
> быть как-то в середине модифицированы (для этого lua мне и нужна)
> вызовы через popen это просто взять данные в одном месте, обработать
> на lua, передать дальше. И вот про это "передать" я вот
> балакаю :)

юзай экспорт и энвирон, таблицу эскейпов я тебе не вспомню, сам хочу запилить экранизатор, в сторону printf %q посмотри еще

Строки конвертируй в hex.

man xargs
Никогда не надо ничего дергать изнутри программы.

>[оверквотинг удален]
> Есть ли подвох?
> P.S Да я знаю про пайпы просто шела
>

 
> app1 | app2 
> 

> Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
> быть как-то в середине модифицированы (для этого lua мне и нужна)
> вызовы через popen это просто взять данные в одном месте, обработать
> на lua, передать дальше. И вот про это "передать" я вот
> балакаю :)

если башизмов не боитесь - printf "%q" 'ЧтоУгодно'

Хочу похихикать.

>через io.popen()

Родина дала им execl - на, пользуйся! Не хочу, хочу popen!
В следующий раз пользуйся тем, у чего есть execl/v()/spawnl/v(). Потому что кто-то (может, даже ты) обязательно не будет экранировать ввод и засунет в popen что не надо.

>есть ли подвох?
>text:gsub("'", "'\\''")

Частично есть. Никогда не обрабатывай на самом деле структурированные (массив, ага) строковые данные с помощью инструментов манипуляции строк. Все эти gsub, split и strip сразу на помойку, если это что-то сложнее базового CSV (и то для CSV в AWK придумали режим). Это что-то типа парсинга HTML регулярками.

В popen ты должен совать именно сджойненный массив экранированных слов. Экранируешь каждый аргумент, а не всю строку. И вот тогда, когда у тебя внутри escape будет целый аргумент как строка, можешь использовать gsub.

Короче, сделай себе на popen popenl, который будет принимать МАССИВ и его экранировать по отдельности и будет тебе счастье.

>пробел в конце

Тебе не нужен пробел в конце, если ты заэкранировал каждый аргумент и гарантированно контролируешь первое слово в команде. Лучше озаботься валидацией вот этого первого слова-команды.

Если ты вызываешь стандартные утилиты, которые понимают -- как запрет чтения флагов, выставляй -- перед данными.

> Что делать?

Оставаться за границей, а то ещё и кредит за дядю возвращать придётся.

Найти юриста, поднять шум, обратиться в СМИ - МедиаЗона, Znak, Новая Газета, Дождь, медиа-персоны с обширным кругом подписчиков. Этож что же выходит, в это стране уже можно лишиться собственности без ведома и участия?

Зачем это здесь?
Где подтверждения с выписками из ЕГРН?
Подобное мошенничество было актуально 2 года назад, сейчас уже нет.

Идти в полицию и писать заявление.
Далее искать юриста для написания искового заявления (отмена сделки купли-продажи).

-----
Госдума в среду [24 июля 2019 г.] приняла закон о защите граждан от мошеннических действий с их недвижимостью, совершаемых при помощи электронной подписи.

Согласно документу, передать права на недвижимость физлица на основании заявления, поданного в электронной форме, можно будет, если собственник заранее уведомил об этом Росреестр.

Регистрирующий орган должен будет проставить специальную отметку в реестре о возможности отчуждения данного объекта на основании электронного заявления с использованием усиленной квалифицированной электронной подписи. Без нее Росреестр не сможет рассматривать документы. Проставить отметку можно будет в Едином государственном реестре недвижимости (ЕГРН) через личное заявление владельца или его законного представителя, а также через почтовое отправление в Росреестр.
-----

Скомпрометирован Росреестр?

В любом случае здесь вам не помогут.

https://www.opennet.me/openforum/vsluhforumID10/5512.html

Я не юрист и могу ошибаться.

У удостоверяющего центра выдавшего заведомо поддельный сертификат есть ответственность:

1. Криминальная, за соучастие в мошенничестве. Пиши заявление в полицию, СК, Прокуратуру на удостоверяющий центр выдавший потдельный сертификат.

2. Гражданско правовая за вред твоему имуществу. Пиши исковое заявление в Суд на удостоверяющий центр с требованием выплатить стоимость двух квартир и моральную компенсацию в размере десяти стоимостей двух квартир.

http://www.consultant.ru/document/cons_doc_LAW_112701/acd401.../

Статья 13. Удостоверяющий центр
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

http://www.consultant.ru/document/cons_doc_LAW_112701/03690e.../
Статья 15. Аккредитованный удостоверяющий центр
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

http://www.consultant.ru/document/cons_doc_LAW_112701/8431d1.../

Статья 18. Выдача квалифицированного сертификата

1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
....
3) в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
(п. 3 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.
(п. 4 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
1.1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:
1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
3) с использованием единой системы идентификации и аутентификации.
(часть 1.1 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
2. При обращении в аккредитованный удостоверяющий центр заявитель представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
1) основной документ, удостоверяющий личность;
2) страховой номер индивидуального лицевого счета заявителя - физического лица;
(в ред. Федерального закона от 08.06.2020 N 181-ФЗ)
(см. текст в предыдущей редакции)
3) идентификационный номер налогоплательщика заявителя - физического лица;
...
2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2 - 6 части 2 настоящей статьи.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
......
5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

Про это уже неоднократно были разговоры и горячо обсуждали тему в СМИ. Нужно лично зайти в МФЦ, вызвать управляющего и собственноручно написать заявление, о том что сделки с квартирой только с вашим личным присутствием. Управляющий заверит. И если не ошибаюсь, что-то предпринимали на этот счет. Тяжело, но в прокуратуру в полицию писать заявления.

https://ru.m.wikipedia.org/wiki/Единая_система_идентификации_и_аутентификации

[b]* Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС[/b]

Эти все данные есть у работодателей, так как необходимы при устройстве на работу. (А сколько кто работ сменил)

Надежное хранение этих документов требует огромных денег - наличие собственного дома с сейфом. (А сколько кто квартир съемных сменил, замки вы каждый раз в съёмной квартире меняли? в общежитиях с соседями сколько прожили? Сколько раз вам квартиру снимала трудоустраевающая организация и копия ключей хранилась у них? Сюда же надо добавить всех подруг с которыми вы совместно проживали................)

Что там надо для их регистратуры? Паспорт, ИНН и СНИЛС? Можно копии! Можно без личного присутствия!!!

[b]* облачное хранение приватного ключа пользователя[/b]

Цензурные слова закончились.

[b]* Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи.

Майор одобрил. Вы подумали речь о нашем товарище? Нет, имел ввиду их..

И все это на логина/пароле по HTTPS без ESNI конечно: https://www.linux.org.ru/forum/admin/15104732?cid=15164855

И разрабов меняют каждый год: "AT Consulting, R-Style, «РТ лабс» и «Реак софт»"

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

Тут на лицо коррекционная составляющая кто то купил скан вашего паспорта в интернете
и у него были знакомые в в удостоверяющем центре которые все и сделали пишите в сми нужно вызвать общественый резонанс

> неизвестно, сколько ЭЦП на моё имя мошенники выпустили

https://www.garant.ru/products/ipo/prime/doc/400065686/
Постановление Правительства РФ от 28 декабря 2020 г. № 2309 “Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг”

Требуют регистрироваться на "госуслугах" и кроме Ф.И.О. предоставить СНИЛС.

Сертификаты ЭП, выданные аккредитованными УЦ: https://e-trust.gosuslugi.ru/#/portal/registry/certificate-list
Сертификаты, переданные АУЦ в связи с прекращением своей деятельности: https://e-trust.gosuslugi.ru/#/portal/registry/passed-certif...
Отсутствие поиска по Ф.И.О. делает данный сервис почти бесполезным.

Как по мне это нарушает дух и букву Закона:
ст. 15 п. 3 http://www.consultant.ru/document/cons_doc_LAW_112701/03690e...
«3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.»

Налоговая, к примеру, предоставляет доступ к реестру ЕГРЮЛ без ограничений: https://egrul.nalog.ru/ с возможностью поиска по Ф.И.О., ИНН...

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

И чем закончилась история? а то даже не по себе((

Дыра таки есть, и в инетах шумок не стихает:

https://tass.ru/ekonomika/21582911

https://tass.ru/ekonomika/21393391

https://www.opennet.me/openforum/vsluhforumID10/5567.html

"В Минцифры подчеркнули, что на портале можно только подать заявление в Росреестр на регистрацию права собственности, которое подписывается в приложении "Госключ". Решение же о регистрации недвижимoсти принимает Росреестр после тщательной проверки оснований, указали в министерстве."

Росреестр автоматически проверяет правельность заполнения заявок и реквизиты указанных документов... Считаю дыру оставили умышленно!

Словами классика:

"Так вот, чтобы убедиться в том, что Достоевский – писатель, неужели, же нужно спрашивать у него удостоверение? Да возьмите вы любых пять страниц из любого его романа, и без всякого удостоверения вы убедитесь, что имеете дело с писателем."

> - Где (на какой онлайн площадке) опубликовать анонимно текст (тема: философия; язык:
> русский), чтобы пользователи имели возможно его обсуждать через комментарии?

http://ys54v3jkze77peoyzhbck5rswaaeu4j3wd4cueli5brcbws3plrq..../
Поддерживается Markdown форматирование, возможен постинг без регистрации.
P.S. https://github.com/purplei2p/i2pd

> - И как надежно подписать текст, чтобы при необходимости можно было доказать
> его авторство ? (типа цифровая подпись на анонима)
> // полагаю как вариант сделать новую GPG, без указания email.

    $ gpg --armor --local-user айди-ключа --clear-sign Статья.md

Получится файл Статья.md.asc, который можно открыть, скопировать содержимое, вставить в пост и отправить подписанный текст оставаясь анонимом.

P.S. Создавай и используй ключ cледующего формата:

    $ gpg --expert --full-generate-key
    Выберите тип ключа:
    (10) ECC (только для подписи)
    Выберите эллиптическую кривую:
    (1) Curve 25519

> тема: философия

"Танцпол" - на месном сленге, учитывая нужду в анонимности.

> - Где (на какой онлайн площадке) опубликовать анонимно текст (тема: философия; язык:
> русский), чтобы пользователи имели возможно его обсуждать через комментарии?
> - И как надежно подписать текст, чтобы при необходимости можно было доказать
> его авторство ? (типа цифровая подпись на анонима)
> // полагаю как вариант сделать новую GPG, без указания email.

Нотариально заверенный анонимус - это что-то из области клинической психиатрии.