Петиция к компании AMD за открытие исходных кодов к secure processor (PSP)

На известной площадке Change.org стартовала петиция за открытие исходных кодов к secure processor (PSP).

Что такое PSP можно прочитать на Википедии (англ.) и на портале, посвященном разработке свободной замены BIOS/UEFI, Libreboot (англ.).

Среди причин, почему AMD стоит открыть исходные коды к PSP, автор указал следующее:

Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity). Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.
Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Также различные другие причины можно прочитать в комментарии подписавшихся активистов.

Чтобы подписать, перейдите по ссылке  здесь.

Установка и настройка PureFTPd и MySQL в Debian 8

Установка PureFTPd с поддержкой MySQL
Для Debian доступен сконфигурированный пакет pure-ftpd-mysql. Установить его можно так:

# apt-get install pure-ftpd-mysql libmysqlclient15-dev
Затем создаем ftp группу (ftpgroup) и пользователя (ftpuser), на которых будут ссылаться все наши виртуальные пользователи. Замените group- и userid 2001 на номер, который свободен в вашей системе:
# groupadd -g 2001 ftpgroup
# useradd -u 2001 -s /bin/false -d /bin/null -c «pureftpd user» -g ftpgroup ftpuser

Создание базы данных MySQL для PureFTPd
Сейчас мы создадим базу данных, которую назовем pureftpd и MySQL пользователя pureftpd, которого демон PureFTPd будет использовать для подключения к базе данных pureftpd.
В phpmyadmin
CREATE DATABASE pureftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO ‘pureftpd’@’localhost’ IDENTIFIED BY ‘pass‘;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO ‘pureftpd’@’localhost.localdomain’ IDENTIFIED BY ‘pass‘;
FLUSH PRIVILEGES;

Замените pass на пароль, который вы хотите использовать для пользователя pureftpd.

Затем создадим таблицу, которая будет нам нужна:
CREATE TABLE ftpd (
User varchar(16) NOT NULL default »,
status enum(‘0′,’1’) NOT NULL default ‘0’,
Password varchar(64) NOT NULL default »,
Uid varchar(11) NOT NULL default ‘-1’,
Gid varchar(11) NOT NULL default ‘-1’,
Dir varchar(128) NOT NULL default »,
ULBandwidth smallint(5) NOT NULL default ‘0’,
DLBandwidth smallint(5) NOT NULL default ‘0’,
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default ‘*’,
QuotaSize smallint(5) NOT NULL default ‘0’,
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
) ENGINE=MyISAM;

Предполагаетсячто имя вашего ftp сервера server1.com вы можете получить доступ используя phpMyAdmin по адресу http://server1.com/phpmyadmin/ (вы также можете использовать IP адрес вместо server1.com) и войти как пользователь pureftpd. После этого вы можете посмотреть на базу данных. Позже вы сможете использовать phpMyAdmin для администрирования вашего PureFTPd сервера.

Конфигурация PureFTPd
Отредактируйте /etc/pure-ftpd/db/mysql.conf. Это делается примерно так:
# cp /etc/pure-ftpd/db/mysql.conf /etc/pure-ftpd/db/mysql.conf_orig
# cat /dev/null > /etc/pure-ftpd/db/mysql.conf
# nano /etc/pure-ftpd/db/mysql.conf

Содержание файла:
MYSQLSocket      /var/run/mysqld/mysqld.sock
#MYSQLServer     localhost
#MYSQLPort       3306
MYSQLUser       pureftpd
MYSQLPassword   ftpdpass
MYSQLDatabase   pureftpd
#MYSQLCrypt md5, cleartext, crypt() or password() — md5 is VERY RECOMMENDABLE uppon cleartext
MYSQLCrypt      md5
MYSQLGetPW      SELECT Password FROM ftpd WHERE User=»\L» AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MYSQLGetUID     SELECT Uid FROM ftpd WHERE User=»\L» AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MYSQLGetGID     SELECT Gid FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MYSQLGetDir     SELECT Dir FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MySQLGetQTASZ   SELECT QuotaSize FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)
MySQLGetQTAFS   SELECT QuotaFiles FROM ftpd WHERE User=»\L»AND status=»1″ AND (ipaccess = «*» OR ipaccess LIKE «\R»)

Убедитесь, что заменили ftpdpass настоящим паролем пользователя pureftpd в строке MYSQLPassword!! Убедитесь, что используете md5 как MYSQLCrypt метод, что означает, что мы запоминаем пароли пользователей как MD5 строки, что гораздо безопаснее использования обычного текста!

Затем создайте файл /etc/pure-ftpd/conf/ChrootEveryone, содержащий строчку yes:

# echo «yes» > /etc/pure-ftpd/conf/ChrootEveryone
Это заставит PureFTPd делать chroot для каждого пользователя в его домашний каталог и он не сможет простматривать файлы и папке вне домашнего каталога.

Также создайте файл /etc/pure-ftpd/conf/CreateHomeDir, также содержащий строку yes:

# echo «yes» > /etc/pure-ftpd/conf/CreateHomeDir

Это заставит PureFTPd создавать домашний каталог пользователя если его не существует.

Теперь нам надо сконфигурировать PureFTPd как самостоятельный демон (пока он конторолируется inetd). Чтобы это сделать, мы откроем /etc/default/pure-ftpd-common и изменим значение параметра STANDALONE_OR_INETD на standalone:

# nano /etc/default/pure-ftpd-common
Содержание файла:
# Configuration for pure-ftpd
# (this file is sourced by /bin/sh, edit accordingly)
# STANDALONE_OR_INETD
# valid values are «standalone» and «inetd».
# Any change here overrides the setting in debconf.
STANDALONE_OR_INETD=standalone
# VIRTUALCHROOT:
# whether to use binary with virtualchroot support
# valid values are «true» or «false»
# Any change here overrides the setting in debconf.
VIRTUALCHROOT=false
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)
# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=
# if set, pure-uploadscript will spawn $UPLOADSCRIPT running as the
# given uid and gid
UPLOADUID=
UPLOADGID=

Затем изменим /etc/inetd.conf, закомментировав строку ftp: (Если таковое надо сделать)

# nano /etc/inetd.conf
Содержание:
# ….
#ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
….

После этого перезапустим Inetd и PureFTPd:
# /etc/init.d/openbsd-inetd restart
# /etc/init.d/pure-ftpd-mysql restart

Заполнение базы данных и тесты

Для заполнения базы данных вы можете использовать phpmyadmin:
Теперь создадим пользователя test1 со статусом 1 (что означает, что его ftp аккаунт — активный), пароль secret (который будет сохранен в заштфрованном виде, используя MySQL функцию MD5), UID и GID 2001 (используйте userid и groupid пользователя/группы, которых вы создали в конце 2 части!), домашний каталог /home/server1.com, лимит входяшей/исходящей пропускной способности 100 KБ/с (килобайт в секунду), и квоту в 50 MБ:
INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES (‘exampleuser’, ‘1’, MD5(‘secret’), ‘2001’, ‘2001’, ‘/home/server1.com’, ‘100’, ‘100’, », ‘*’, ’50’, ‘0’);

Локализация Gentoo на базе OpenRC

Настройка системы
Файл: /etc/rc.conf

# Set unicode to YES to turn on unicode support for keyboards and screens.
unicode=»YES»

Файл: /etc/locale.gen

en_US ISO-8859-1
ru_RU ISO-8859-5
ru_RU.KOI8-R KOI8-R
ru_RU.UTF-8 UTF-8

После чего перечитать список:
# locale-gen

Список доступных локалей можно посмотреть командой
# eselect locale list
Файл: /etc/env.d/02locale

LANG=»ru_RU.UTF8″
LC_NUMERIC=»C»

После чего перечитать конфигурацию:

# env-update && source /etc/profile

# eselect locale list

Необходимую локаль можно установить командой

# eselect locale set 10

Available targets for the LANG variable:
[1]   C
[2]   en_US
[3]   en_US.iso88591
[4]   POSIX
[5]   ru_RU
[6]   ru_RU.iso88595
[7]   ru_RU.koi8r
[8]   ru_RU.utf8
[9]   russian
[10]  ru_RU.UTF8 *
[ ]   (free form)

USE-флаги

Выбрать язык.
Файл: /etc/portage/make.conf


LINGUAS=»ru»

На заметку: LINGUAS — строго говоря тоже USE-флаг, только специализированный (т.н. USE_EXPAND). Полный список актуальных значений можно почитать в файле /usr/portage/profiles/desc/linguas.desc.

Также полагаю правильным там же (в /etc/make.conf) явно задать следующие USE-флаги: +unicode, +nls.
Flag    Description

nls    Adds Native Language Support (using gettext — GNU locale utilities)
unicode    Adds support for Unicode

Gentoo Linux Use Variable Descriptions

Ну и привести фактическую конфигурацию системы в соответствие с обновлённым /etc/portage/make.conf. Т.е.
# emerge -uDN world

Выбор раскладки клавиатуры

Обитают по адресу /usr/share/keymaps/{arch}/qwerty/. Посмотреть текущий список можно например так:
# ls /usr/share/keymaps/i386/qwerty/ru*

/usr/share/keymaps/i386/qwerty/ru1.map.gz
/usr/share/keymaps/i386/qwerty/ru2.map.gz
/usr/share/keymaps/i386/qwerty/ru3.map.gz
/usr/share/keymaps/i386/qwerty/ru4.map.gz
/usr/share/keymaps/i386/qwerty/ru-cp1251.map.gz
/usr/share/keymaps/i386/qwerty/ru.map.gz
/usr/share/keymaps/i386/qwerty/ru-ms.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_alt-CP1251.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_alt-KOI8-R.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_alt-UTF-8.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_cplk-CP1251.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_cplk-KOI8-R.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_cplk-UTF-8.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ctrl-CP1251.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ctrl-KOI8-R.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ctrl-UTF-8.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ct_sh-CP1251.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ct_sh-KOI8-R.map.gz
/usr/share/keymaps/i386/qwerty/ruwin_ct_sh-UTF-8.map.gz
/usr/share/keymaps/i386/qwerty/ru_win.map.gz
/usr/share/keymaps/i386/qwerty/ru-yawerty.map.gz

На заметку: При выборе не-юникодной (говорим «юникод», понимаем UTF8) раскладки необходимо указать опцию -u.

Например:
Файл: /etc/conf.d/keymaps

keymap=»-u ru»
windowkeys=»YES»
extended_keymaps=»»
dumpkeys_charset=»koi8-r»
fix_euro=»NO»

На заметку: При выборе юникодной раскладки параметр dumpkeys_charset указывать не следует.
Задание консольного шрифта

Полный список наличных консольных шрифтов (из чего можно выбирать) можно посмотреть в /usr/share/consolefonts/. Имя шрифта == имени файла шрифта за вычетом суффикса (.psfu.gz).
На заметку: Для отображения кириллических символов (имена файлов и вывод команд) в консоли требуется задать содержащий соответствующие символы шрифт. Стандартный (UniCyr из пакета sys-apps/kbd) или лучше что-нибудь типа ter-k16n из media-fonts/terminus-font.

Выбранный шрифт задаётся практически стандартным образом:
Файл: /etc/conf.d/consolefont

consolefont=»ter-k16n»

Добавляем consolefont в boot:

# rc-update add consolefont boot
* service consolefont added to runlevel boot

Установка даты и времени в Linux

Для установки даты и времени в операционных системах, основанных на ядре GNU Linux, используется команда date.

Чтобы вручную установить дату и время необходимо получить права root, от делается командами su или sudo.

Далее необходимо ввести:

# date MMDDhhmmYYYY.ss

где

MM — двухзначный номер месяца,
DD — двухзначный номер дня,
hh — часы в 24-часовом формате,
mm — минуты,
YYYY — 4 цифры года,
ss — секунды.

А можно скорректировать лишь время:

# date —set hh:mm

TOX взамен Skype

Уже надоело это многообразие месседжеров. Мы прямо переживаем век БУМа всяких скайпов, виберов, вацапов и прочего… А самое смешное что у многих стоит по 3-4 разных месседжера в телефоне, а потом они жалуются на быстро разряжающиеся аккумуляторы. То-то раньше время было, когда была только ICQ — это было потрясающее время, когда не нужно было использовать весь этот зоопарк месседжеров.

Но сегодня другое время. Skype один из старейших относительно нынешнего зоопарка протоколов. На самом деле клиент и сервис очень удобны и распространены. Однако и с ними все не просто.

С тех пор как его выкупила Microsoft, Skype перестал развиваться под Linux. Протокол Skype постоянно совершенствуется, но клиент под Linux уже не обновлялся несколько лет. В клиенте под Linux нет рекламы и он предельно прост. Это его казалось бы плюс и ничего больше не надо. Однако в последнее время он стал работать все менее стабильно, а порой и перестает работать вообще.

Сообщество пользователей Linux не однократно обращались официально в Microsoft с просьбой обратить внимание на замороженную разработку клиента под Linux и его не стабильность, однако Microsoft не реагирует никак на подобные обращения.

В то же время медленными и уверенными шагами идет вперед свободный протокол для общения TOX.

На сайте проекта представлены несколько вариантов клиентов TOX под различные операционные системы.

В настоящее время проект находится на стадии альфа версий, но его можно уже использовать как замену Skype.

Проект TOX является полностью свободным программным обеспечением, в нём нет рекламы и он способен полностью заменить Skype.

В общем я перешел на TOX как основной клиент для звонков и не больших чатиков. Конечно сегодня он не сильно распространен, но мои основные контакты так же стали его использовать и нам хватает, а когда нужен Skype приходится выкручиваться, но я стараюсь им больше не пользоваться.

Отключаем слежку в Windows 7, 8, 10

Всем известно о том что Windows 10 следит за пользователями. Если вы всё еще в этом сомневаетесь, то можете вбить в любой поисковик запрос «Windows следит» и найдется множество статей о том как Windows словно шпионский зонд собирает сведения о своем владельце и отправляет их третьим лицам неизвестно зачем. Третьим лицам так же отправляются все ваши пароли, номера карточек, личная переписка во всех соцсетях, электронной почте и т.п.

Как известно за пользователями следит не только Windows 10.  Microsoft вместе с обновлениями научила следить еще и Windows 7, 8 и 8.1…

На Windows 10 следящие функции отключить сложнее всего т.к. при следующем же обновлении и/или перезагрузке Windows вновь начнет за Вами следить.

Однако есть весьма действенный способ (особенно для Windows 7, 8 и 8.1) отключить следящие функции.

Для отключения возможности отправки собранных сведений третьим лицам необходимо:

Отключить автоматические обновления т.к. следящие функции постоянно совершенствуются вместе с обновлениями. Я вообще перестал выполнять обновления т.к. мне не известно что прилетит ко мне вместе с последними обновлениями.
Вручную с правами администратора добавить в файл %windir%\System32\drivers\etc\hosts следующие строчки:

127.0.0.1                   vortex-win.data.microsoft.com

127.0.0.1                   settings-win.data.microsoft.com
127.0.0.1                   vortex.data.microsoft.com

Таким образом вы переадресовали отправку собранных сведений на самих себя.

Но это на панацея т.к. методы сбора информации постоянно совершенствуются и с новыми обновлениями адреса серверов могут легко изменить.

Как я писал в одной из предыдущих заметок я использую Windows теперь только для пары программ, а всю основную деятельность я перевел на Linux.

Как я отказался от Windows 10 и перешел на Linux

  • Я обладатель лицензионной копии Windows 8.1. Меня все устраивало до последнего времени в Windows как операционной системе. Конечно же не все, но то что не устраивало это было не критично. Я старался со времен Windows Vista поддерживать ОС в актуальном состоянии и переходить на новую ОС с её выходом.

    Однако Windows 10 стала камнем преткновения и я отказался от обновления до неё. Нет, сначала я её ждал и даже хотел обновиться, однако изучая наводняющую Интернет информацию о ней я все больше оглядывался назад и вовремя остановился.

    Сегодня Вы без труда найдете сотни статей по запросу в любой поисковой системе: «Windows 10 следит»… Там будет много информации о том как Windows 10 генерирует гигабайты исходящего трафика и отправляет третьим лицам все что вы делаете за компьютером в т.ч. всю информацию вводимую с клавиатуры и выводимую на экран. Все ваши пароли, личные переписки в социалочках и т.п.

    Вся собранная Windows 10 информация может использоваться в т.ч. в рекламных целях, а так же может перехватываться злоумышленниками для использования в своих интересах.

    Я конечно понимаю что есть множество людей с синдромом «мне не чего скрывать». Но проблема гораздо глубже. Я не хочу видеть рекламу красных трусов на каждом сайте, которые я только что искал в поисковике, а так же я использую компьютер для on-line банкинга и прочих критичных вещей. Зачем мне шпионский модуль вместо операционной системы?

    Перейдя на Linux я узнал много нового и получил множество приятных бонусов. О них можно писать бесконечно, но вот все же некоторые из них:

  • 99% программ полностью бесплатны
  • Операционные системы на ядре Linux бесплатны
  • Вирусов в Linux нет
  • В Linux удобная консоль из коробки и она может многое
  • Компьютер за мной не следит и не выкачивает тонны трафика обновлений безопасности
  • Я могу изменить графический интерфейс пользователя до неузнаваемости или не использовать его вовсе
  • Большое количество поддерживаемого оборудования в то время как под новые версии Windows далеко не всегда есть драйвера.

    На самом деле компьютер нужен большинству пользователей лишь как смотрелка фильмов, слушалка музыки и браузер. Linux со всем этим превосходно справляется.

    Я обрел множество новых знаний и познакомился с миром Open Source, который гораздо интереснее.

    Мир свободного программного обеспечения это такой андерграунд современности. Здесь нет рекламы, нет вирусов, все гораздо более настраиваемое, а влияние корпораций не так сильно как в остальном мире.

    Плюс ко всему я узнал множество безопасных способов общения и существования в современном мире корпораций.

Продолжаю делать сервис для себя и людей

На странице https://bilet.andreyskrypnik.com/ теперь удобно искать не только самые дешевые авиабилеты и гостиницы, но и страховку! Новый агрегатор удобно ищет предложения по всем страховым компаниям и показывает наиболее приемлемые по цене. Приобретение полиса происходит на сайте страховой компании.

Первая запись

Переехал на другой сервер. Переезд ознаменовался убиванием всех сайтов. Часть уже восстановлена. Теперь понемногу буду восстанавливать статьи и писать новые заметки.