Pull to refresh
79
Karma
0
Rating

Обзор Linux-телефона PinePhone. Часть 1 — распаковка и первые впечатления

Android не является дистрибутивом GNU/Linux. Фактически это проперитарная виртуальная машина ART (раньше Dalvik), для которой ядро Linux является лишь связью с физическим оборудованием и событиям реального мира. Именно поэтому программы под Android не могут быть запущены на линуксе без эмулятора и не могут быть "просто скомпилированы".

Кибербезопасность для самых маленьких

Ещё лучше сразу внушить новичкам, что все сервисы, не предназначенные для сторонних глаз должны перенастраиваться слушать не 0.0.0.0, а 127.0.0.1 (или любой из 127.0.0.0/8 адресов в случае разделения совпадающих портов). Не выводить наружу внутренние сервисы изначально - это реально best practice.

Использование же файрвола должно быть уже частью тюнинга - например разрешить извне доступ к порту базы данных только с IP ваших других серверов, предназначенных для репликации БД.

Как Unix-way убивает десктопный Linux

Так причем здесь линукс? Претензии конкретно к разработчикам. Ну или к себе - желающему пользоваться непромышленной железкой и при этом наивно полагая, что её софт делался по стандартам массового потребления. Не нравится, что для HackRF софт не достаточно коммерческий - переплатите пару десятков тысяч долларов за промышленный SDR. (Не факт, что тамошний интерфейс вам понравится больше, но техподдержка будет)

Инструмент для отслеживания DNS-запросов: dnspeep

Не удалось понять, чем эта утилита полезнее Wireshark

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Вы будете смеяться, но в обоих случаях есть "консольные" конкуренты. GEGL и OpenScad. И если первому пока не хватает консольной рбвязуи, то второй себя отлично зарекомендовал в качестве простого и быстрого, программно определяемого инструмента автоматизации CAD. Разумеется со своими "консольными" плюсами и минусами.

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Но сейчас я пишу коммент через GUI, не потому, что не умею, а потому что так удобнее.

У вас давно нет шанса написать здесь комментарий через командную строку. Точнее, из-за "текстово-терминальной" природы HTTP вы могли бы скачать и разобраться с исходниками SPA комментариев здесь, и даже сформировать вручную запрос на сервер хабра с соответствующим комментарием. Но это вряд ли можно назвать просто "менее удобно".

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

У Торвальдса буквально есть лишь одно "поделье" — ядро линукса. И то, что вы так огульно складываете всё в одну корзину лишь демонстрирует, что ваш тезис про "несистемность" базируется на невежестве.


PS: работа с git из консоли проста и логична — когда ты действительно понимаешь как он работает. И это снова приводит к контексту невежества.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

В том и дело, что точно не номер, где множество легко предсказуемо. Мне нравится идея с SSID, хотя даже обычный формат xmpp/email адресов уже сам по себе неплохо препятствует предсказанию содержимого базы. Что же до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Думаете, вам sms-спам приходит потому, что известен именно ваш аккаунт?


Впрочем это лирика. Жестокая правда в том, что многие приложения имеют доступ, к телефонным книгам, в которых ваш номер записан вместе с дополнительной информацией. Вы бы и рады ограничить доступ со своей стороны, да только ваши друзья и родственники уже слили вас с потрохами.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Чтобы не попасть в базу телефонных номеров, придется отключить доступ к арабским цифрам. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Э, нет. Номер телефона по своей природе никак не гарантирует, что он был получен по инициативе и с разрешения его «владельца». Это само по себе большая проблема. И те месенджеры, которые не требуют явного разрешения на присоединения вашего номера телефона к контактной книге контрагента явным образом нарушают приватность. Проще говоря, знать/не_знать ваш номер — это не защита. Защита — это явное разрешение по нему вас искать и контактировать. А тут у массовых месенджеров йок.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Вы правы. Привязка к номеру телефона уже сама по себе является настолько огромной дырой в анонимности, что остальные уже выискивать не имеет смысла. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Да, я отлично понимаю смысл. А также немного разбираюсь в том, как техническая реализация громких маркетинговых заявлений зачастую отличается от обещанного. Сквозное шифрование является надежным когда шифрованием занимается аппаратный токен. Когда сам месенджер не имеет доступа к ключам. А схема, реализованная в телеге и сигнале это «замок от честных людей». И если вы интересуетесь безопасностью, то подобным реализациям всерьез доверять не должны.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Лично я не ставлю в этом плане телегу в отдельный контекст. У меня по этому поводу претензии ко всем массовым месенджерам. Всё выглядит так, что ради удобности (массовости) они жертвуют приватностью и анонимностью. А некоторые даже не скрывают, что всё затеяли ради торговли частью собираемых данных.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Для меня не сильно важно как это работает. Сам факт, что Signal привязывается к номеру телефона делает его для меня не более безопасным, чем остальные массовые месенджеры.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Согласен. Но я ведь и не обвинял. Я написал, что возможность такая в случае телеги есть. И она не эфемерна для гипотетического случая когда Дуров решит «исполнить российское законодательство». Совсем другое дело — p2p месенджеры, особенно если они не получают таких критичных данных, как номер телефона.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Уже неплохо. Хотя от механизма скрытого выполнения кода и это не спасает. И тут нам гадать нечего — если встроен, мы вряд ли найдем, А если найдут, то хрен докажешь, что это фича. Вот почему я плохо отношусь к самопальному шифрованию

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до. Однако как именно работает эта заглушка для громадной дыры, лично я не исследовал. А вы? У меня есть знакомый, который был очень настойчив и таки скачал базу, выкачанную таким способом. Там миллионы записей. Что прикажете делать с уже утекшими данными? Менять телефоны и заводить паспорта на другие фамилии?

Information

Rating
Does not participate
Location
Украина
Registered
Activity