Ричард Столлман, автор GCC и Emacs: жизнь после «отмены»
Сложно найти человека, про которого ходит больше легенд, чем Ричард Столлман (RMS). Наверное, по количеству невероятных историй и анекдотов с ним могут сравниться только Джефф Дин и его брат Джеки Чан . Причём многие невероятные истории о Столлмане — правда. Например, что он запрашивал веб-страницы wget-демоном по почте (для безопасности) и отказался от использования мобильных телефонов, которые называет портативными устройствами слежения . На своём переделанном ноутбуке Thinkpad x200 он в основном работает в консоли и старается не подключаться к веб-сайтам с собственной машины. В 71 год Столлман борется с раком (успешно) и пострадал от травли за свои спорные высказывания и действия. Но его достижений хватит на десятки или сотни великих жизней. Он является автором компилятора GCC и текстового редактора Emacs , а также основателем проекта GNU, дополнением к которому стало ядро Linux, в результате чего появилась полноценная ОС. Гений Столлмана опередил время. Только в 21 веке — с ползучим наступлением цифрового тоталитаризма, всеобщей слежки в духе «1984» и алгоритмизацией всех аспектов жизни — люди постепенно начинают понимать, что Ричард Столлман был прав .
Ричард Столлман, автор GCC и Emacs: жизнь после «отмены»
Сложно найти человека, про которого ходит больше легенд, чем Ричард Столлман (RMS). Наверное, по количеству невероятных историй и анекдотов с ним могут сравниться только Джефф Дин и его брат Джеки Чан . Причём многие невероятные истории о Столлмане — правда. Например, что он запрашивал веб-страницы wget-демоном по почте (для безопасности) и отказался от использования мобильных телефонов, которые называет портативными устройствами слежения ....
[Перевод] Правительство США: критически важное программное обеспечение должно отказаться от C/C++ к 2026 году
31 октября 2024 года, 11:00, автор: Дэррил К. Тафт Это самая жёсткая позиция правительства в отношении безопасности программного обеспечения, которая предупреждает производителей: устраняйте опасные методы программирования, иначе вас могут обвинить в халатности. Федеральное правительство предупреждает об опасных методах разработки программного обеспечения. Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) публикуют жёсткие предупреждения о нарушениях базовых мер безопасности, которые продолжают затрагивать критически важную инфраструктуру. В недавнем отчёте, опубликованном совместно CISA и ФБР, о недостаточных мерах обеспечения безопасности продуктов производители программного обеспечения предупреждаются о нежелательности использования небезопасных для памяти языков программирования, таких как C и C++. «Разработка новых линеек продуктов для использования в критически важной инфраструктуре или [национальных критически важных функциях] NCF на языке, небезопасном для памяти (например, C или C++), когда есть доступные альтернативные языки, безопасные для памяти, которые можно использовать, несет в себе угрозу и значительно повышает риск для национальной безопасности, национальной экономической безопасности, здоровья и безопасности населения», — говорится в отчёте.
[Перевод] Правительство США: критически важное программное обеспечение должно отказаться от C/C++ к 2026 году
31 октября 2024 года, 11:00, автор: Дэррил К. Тафт Это самая жёсткая позиция правительства в отношении безопасности программного обеспечения, которая предупреждает производителей: устраняйте опасные методы программирования, иначе вас могут обвинить в халатности. Федеральное правительство предупреждает об опасных методах разработки программного обеспечения. Агентство по кибербезопасности и...
Анонимный мессенджер — обязательный стандарт для каждого человека
В наше время важность анонимности в интернете возросла многократно. Интернет уже не то место, где можно спокойно себя чувствовать, сегодня за лайк или неосторожную фразу в чате может прилететь несколько лет в тюрьме. Такова сегодняшняя реальность, и не только в РФ и РБ, но и в более цивилизованных странах. Даже если вы сейчас не нарушаете никаких законов, ваш трафик и история сообщений сохраняются «где надо», а в будущем и законы изменятся, и архивы поднимут, можно не сомневаться. У нас законы имеют обратную силу. Поэтому анонимное средство коммуникаций с надёжным шифрованием — это обязательный стандарт для нормального человека. Телеграм с секретными чатами — не самый лучший вариант. Чтобы гарантировать подобие анонимности, там нужно совершить ряд необязательных действий, включая покупку виртуального номера за TON'ы (сначала нужно купить эти TON'ы, что тоже нетривиальная процедура). Спрашивается, зачем нужен виртуальный номер, если можно реализовать регистрацию вообще без номера , как в нормальных анонимных мессенджерах?
Анонимный мессенджер — обязательный стандарт для каждого человека
В наше время важность анонимности в интернете возросла многократно. Интернет уже не то место, где можно спокойно себя чувствовать, сегодня за лайк или неосторожную фразу в чате может прилететь несколько лет в тюрьме. Такова сегодняшняя реальность, и не только в РФ и РБ, но и в более цивилизованных странах. Даже если вы сейчас не нарушаете никаких законов, ваш трафик и история сообщений сохраняются «где надо», а в будущем и законы изменятся,...
@habr самое что интересное, не стоит наверно использовать эти устройства рядом. Лучше не смартфон а какой-то планшет и без слота-сим. Чтобы не иметь связи с базовыми станциями.
Есть silence , приложение для смс, но за такое точно по попе на дают. Точно не помню. Есть ещё вроде бы даже от этого разработчика ТГ с двойным дном, смс с одиночным паролем, для шифрования.
Но главное сильно не злоупотреблять, а то начнут капать. Если установят круг лиц. То начнётся... Важно не то, о чем речь, а с кем она идёт
@habr самое что интересное, не стоит наверно использовать эти устройства рядом. Лучше не смартфон а какой-то планшет и без слота-сим. Чтобы не иметь связи с базовыми станциями.
Есть silence , приложение для смс, но за такое точно по попе на дают. Точно не помню. Есть ещё вроде бы даже от этого разработчика ТГ с двойным дном, смс с одиночным паролем, для шифрования.
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины? Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу. А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы? Чтобы ответить на этот вопрос, мы провели эксперимент.
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины? Что-то подобное может произойти после блокировки SIM-карты спустя определенный...
Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и попробуем запустить ядро Linux "без всего". Или почти "без", т.к. нам понадобится загрузчик ОС - и какая-нибудь "пользовательская программа" (её мы сотворим сами). Конечно, продвинутые пользователи Linux такой "эксперимент" могут провести просто отредактировав параметры запуска при включении - но наш рассказ всё же для тех кто почти (или совсем) не в теме :) Бонусом чуть-чуть коснёмся системных вызовов и пару слов скажем о других ядрах. Загружаемся... Погружаемся...
Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и попробуем запустить ядро Linux "без всего". Или почти "без", т.к. нам понадобится загрузчик ОС - и какая-нибудь "пользовательская программа" (её мы сотворим сами). Конечно, продвинутые пользователи...
Упоминания русских разрабов исключили из кода ядра линукса. Что характерно, код, ими написанный, оставили, а имена их исключили. Очевидно, код не портит прекрасного мира, а имена портят. Господин Торвальдс сказал, что он финн и не будет поддерживать русскую агрессию. И вообще, есть американский комплаенс и американские санкции, которые распространяются и на опенсорс тоже, ибо нечего тут.
Упоминания русских разрабов исключили из кода ядра линукса. Что характерно, код, ими написанный, оставили, а имена их исключили. Очевидно, код не портит прекрасного мира, а имена портят. Господин Торвальдс сказал, что он финн и не будет поддерживать русскую агрессию. И вообще, есть американский комплаенс и американские санкции, которые распространяются и на опенсорс тоже, ибо нечего тут.
WorkStarter: утилита для автоматизации запуска программ при старте Windows
Привет, Хабр! 👋 Хочу поделиться небольшим проектом, который я разработал для решения личной задачи. Возможно, кому-то он тоже пригодится. Что это такое? WorkStarter - это простая утилита для Windows, которая позволяет автоматически запускать программы и открывать веб-сайты при старте компьютера. Основная идея заключается в том, чтобы упростить процесс подготовки рабочего окружения после включения ПК. Основные возможности - 🖥️ Автоматический запуск программ - 🌐 Открытие веб-сайтов - ⏱️ Настройка задержки для каждой задачи - 🎨 Графический интерфейс для управления задачами - 🔧 Хранение конфигурации в JSON-формате Как это работает? WorkStarter состоит из двух основных компонентов: 1. WorkStarter Configuration - графический интерфейс для настройки задач. 2. WorkStarterAgent - фоновый процесс, который запускается при старте системы и выполняет настроенные задачи. Конфигурация хранится в файле config.json в пользовательской директории приложения. Технические детали Проект написан на Python с использованием следующих библиотек: - PyQt6 для создания графического интерфейса - asyncio для асинхронного выполнения задач - appdirs для управления директориями приложения Установка и использование 1. ⬇️ Скачайте последнюю версию WorkStarter 2. Запустите установщик и следуйте инструкциям 3. После установки запустите "WorkStarter Configuration" из меню "Пуск" 4. Добавьте нужные задачи через графический интерфейс 5. WorkStarterAgent будет автоматически запускаться при старте системы Ограничения и планы на будущее На данный момент утилита работает только на Windows и имеет ограниченный функционал. В будущем планируется:
WorkStarter: утилита для автоматизации запуска программ при старте Windows
Привет, Хабр! 👋 Хочу поделиться небольшим проектом, который я разработал для решения личной задачи. Возможно, кому-то он тоже пригодится. Что это такое? WorkStarter - это простая утилита для Windows, которая позволяет автоматически запускать программы и открывать веб-сайты при старте компьютера. Основная идея заключается в том, чтобы упростить процесс подготовки рабочего окружения после включения ПК. Основные возможности...
Асинхронный SQLAlchemy 2: пошаговый гайд по управлению сессиями, добавлению и извлечению данных с Pydantic
Продолжаем цикл статей по асинхронной SQLAlchemy в стиле ORM! Если вы ещё не успели ознакомиться с первой частью, настоятельно рекомендую сделать это, так как сегодняшний материал будет опираться на уже освоенные знания. Что нас ждёт сегодня? - Сессии и фабрики сессий: Узнаем, как эффективно управлять сессиями для взаимодействия с базой данных. - Добавление данных в таблицы: Освоим безопасные методы добавления новых записей с использованием ORM-методов. - Извлечение данных из таблиц: Погрузимся в мир извлечения данных. Рассмотрим простые запросы и более сложные фильтры для работы с данными. После прочтения этой статьи вы сможете уверенно добавлять и извлекать данные с помощью SQLAlchemy для любых табличных баз данных. Не пропустите, будет интересно и полезно!
Асинхронный SQLAlchemy 2: пошаговый гайд по управлению сессиями, добавлению и извлечению данных с Pydantic
Продолжаем цикл статей по асинхронной SQLAlchemy в стиле ORM! Если вы ещё не успели ознакомиться с первой частью, настоятельно рекомендую сделать это, так как сегодняшний материал будет опираться на уже освоенные знания. Что нас ждёт сегодня? - Сессии и фабрики сессий: Узнаем, как эффективно управлять сессиями для взаимодействия с базой данных. - Добавление данных в таблицы: Освоим безопасные...
Дискорд отлетел вслед за ютубом. В этом материале я предлагаю вам 5 бесплатных альтернатив дискорду, на случай если заблокируют VPN, а затем террористический UDP и экстремистский TCP. Не ждем, а готовимся. Я предлагаю вам 5 асинхронных способов общения. Синхронные способы общения как «повеселиться с друзьями», «сходить в церковь» и «посидеть на лавочке» мы не рассматриваем.
Полдень XXI века: что новые климатические исследования говорят о нашем будущем
Судя по всему, на Земле не зима близко, а жара и засухи. Согласно недавнему исследованию , «сухие» периоды могут стать более продолжительными, чем считалось раньше. Подробнее о возможном сценарии будущего, сегодня расскажу я, Даша Фролова из команды спецпроектов МТС Диджитал. Жду вас под катом!
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании, как Canonical и Red Hat, и получила оценку 9.9 из 10 по шкале CVSS, что подтверждает её серьёзность. Пока патч не выпущен, разработчики и пользователи находятся в состоянии неопределенности, опасаясь возможных последствий. В новом переводе от команды Spring АйО приводятся подробности о сроках раскрытия деталей уязвимости и предлагаются временные меры для защиты систем.
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании, как Canonical и Red Hat, и получила оценку 9.9 из 10 по шкале CVSS, что подтверждает её серьёзность. Пока патч не выпущен, разработчики и пользователи находятся в состоянии неопределенности, опасаясь возможных последствий. В новом переводе от команды...
Точечное улучшение скорости Youtube на роутере Keenetic
Всем привет, в этой статье пойдет речь про обход замедления сразу на уровне роутера. Я решил запариться и расписать каждый шаг максимально подробно, да ещё и с картинками, чтобы даже совсем далёкий от всего этого человек смог повторить. Все актуальные способы обхода замедления Ютуб я собрал в тг канале - для Smart TV, Android , IOS, ПК, итд.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали
• «Хаббл» и «Чандра» обнаружили дуэт сверхмассивных чёрных дыр • На расположенной недалеко от нас экзопланете планете царит адская атмосфера и дуют железные ветры • Команда «Вояджера-1» справилась со сложной заменой двигателей • Губаны-чистильщики проверяют размер своего тела в зеркале, прежде чем принять решение о драке, показало исследование • Учёные нашли удивительное практическое применение кофейной гуще
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали
• «Хаббл» и «Чандра» обнаружили дуэт сверхмассивных чёрных дыр • На расположенной недалеко от нас экзопланете планете царит адская атмосфера и дуют железные ветры • Команда «Вояджера-1» справилась со сложной заменой двигателей • Губаны-чистильщики проверяют размер своего тела в зеркале, прежде чем принять решение о драке, показало исследование • Учёные нашли удивительное практическое применение кофейной гуще
Всем привет, сегодня речь пойдет про Android TV. Мне обход именно на телевизоре показался самым проблемным и сложным. Так как дома имеется несколько лишенных ютуба телевизоров, а еще больше ожидают настройки у друзей и знакомых - решил собрать все найденные способы обхода блокировки.
Как проверить наличие слежки со стороны телефона. Мифы и реальность
В этой статье собраны основные «симптомы» наличия слежки со стороны мобильного, которые мы нашли на просторах Сети. Каждый из них комментирует специалист в сфере мобильного вредоносного программного обеспечения, и в конце, на основе его слов, мы делаем заключение.
VLESS vs ShadowSocks. Рассказываем про протокол, который придет на смену SS
Если вы когда-нибудь искали бесплатные outline-ключи, то вам будет полезно узнать про VLESS — новый протокол, который постепенно приходит на смену Shadowsocks. Поговорим о том, чем они отличаются и какие у них есть преимущества.
Распределённые вычисления, многопоточность, асинхронность и мультипроцессорность в Python
Всем привет! Меня зовут Дмитрий Первушин, я лидер Python-компетенций трайба ИСУ в Сбере. Эта статья рассчитана на людей, которые уже знакомы с Python, хотя бы на уровне junior+. Я объясню, какие есть отличия и особенности в многопоточности, асинхронности и мультипроцессорности в Python, где и когда они используются. Как говорится в пословице: «Всё познаётся в сравнении», именно в таком стиле я подготовил примеры. Кроме этого, буду специально делать ошибки и рассматривать неправильные подходы, чтобы можно было сразу разобраться, убедиться и запомнить, почему так делать нельзя и какой другой подход в этом случае нужно использовать.
Распределённые вычисления, многопоточность, асинхронность и мультипроцессорность в Python
Всем привет! Меня зовут Дмитрий Первушин, я лидер Python-компетенций трайба ИСУ в Сбере. Эта статья рассчитана на людей, которые уже знакомы с Python, хотя бы на уровне junior+. Я объясню, какие есть отличия и особенности в многопоточности, асинхронности и мультипроцессорности в Python, где и когда они используются. Как говорится в пословице: «Всё познаётся в сравнении», именно в таком стиле я подготовил примеры....
Вы нас просили и мы сделали. VPN на собственном сервере с XRay Reality за 5 минут с помощью Amnezia
Всем привет! Это команда Amnezia. Мы читаем комментарии под нашими постами и знаем, что один из самых частых вопросов – когда будет XRay? Так вот, мы добавили XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ - IOS, Android, Windows, Linux и MacOS. Если у вас еще нет последнего релиза, скорее скачивайте и создавайте VPN на собственном сервере в пару кликов с одним из самых защищенных и быстрых протоколов в мире, ниже мы немного о нем расскажем, а в конце статьи будет пошаговая инструкция как это сделать. Почему XRay Reality так популярен ? Все дело в том, что Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing. Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта. Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений. Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, со связкой OpenVPN over Cloak.
Вы нас просили и мы сделали. VPN на собственном сервере с XRay Reality за 5 минут с помощью Amnezia
Всем привет! Это команда Amnezia. Мы читаем комментарии под нашими постами и знаем, что один из самых частых вопросов – когда будет XRay? Так вот, мы добавили XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ - IOS, Android, Windows, Linux и MacOS. Если у вас еще нет последнего релиза, скорее скачивайте и создавайте VPN на собственном сервере в пару кликов с одним из...
Вечером, в районе 8 часов, стукнуло в голову таки посмотрeть на wayland. Вообще такие мысли возникают переодически, но обычно идея быстро затухает после некоторого времени чтения мануалов, ибо нефига не понятно. Десктоп - gentoo с nvidia. Последннее время графическая часть на нем это: Xorg, проприетарные дрова nvidia, LightDM на входе, WM в виде awesomewm . До awesomewm были xfce -> i3wm . В целом все работает, устраивает, но иногда хочется нового. Надо ли говорить что KDE/Gnome терпеть ненавижу. Включаю wayland в USE в /etc/portage/make.conf, пересобираю все что его умеет через emerge -avtN @world . Что интересно, пересобирается без ошибок. Насколько я помню, я уже пытался включать этот флаг с мыслью что потом попробую, но в итоге выключал, потому что были проблемы со сборкой некоторых пакетов. Параллельно ищу что там вообще с WM.
Вечером, в районе 8 часов, стукнуло в голову таки посмотрeть на wayland. Вообще такие мысли возникают переодически, но обычно идея быстро затухает после некоторого времени чтения мануалов, ибо нефига не понятно. Десктоп - gentoo с nvidia. Последннее время графическая часть на нем это: Xorg, проприетарные дрова nvidia, LightDM на входе, WM в виде awesomewm . До awesomewm были xfce -> i3wm . В целом все работает, устраивает, но иногда хочется нового....
Замечали когда-нибудь, что все записывают телефонные номера по-разному? Некоторые пишут их через пробелы, другие через дефис, а кто-то использует скобки. Разные люди по-разному группируют цифры номеров в числа. И это становится реальной проблемой, когда вам нужно сохранить телефонные номера в базе данных и затем извлекать из неё записи по ним.
Замечали когда-нибудь, что все записывают телефонные номера по-разному? Некоторые пишут их через пробелы, другие через дефис, а кто-то использует скобки. Разные люди по-разному группируют цифры номеров в числа. И это становится реальной проблемой, когда вам нужно сохранить телефонные номера в базе данных и затем извлекать из неё записи по ним.
Gregory's Server
