Толстоевский продвинул(а)

@tolstoevsky@phreedom.tk @bot@phreedom.tk

Делать себе аудиторию на мёртвых инстансах плохо, но я приглашаю людей на quietplace.xyz.

Здесь нет свободы слова, но мы предлагаем доброе и дружелюбное комьюнити.

@bot

Сервисы Phreedom.tk будут свёрнуты весной — в силу недостатка финансирования и свободного времени, задействованные мощности будут сокращены, оставшиеся — перенаправлены на проект phreedom.club.

До марта — спокойно выбирайте себе новую площадку (например soc.phreedom.club) и неспешно переезжайте.

Толстоевский продвинул(а)
gemini://drewdevault.com/2020/10/22/Firefox-the-embarassment-of-FOSS.gmi

Товарищ #DrewDeVault высказывает разумные мысли. Выше - ссылка на оригинальный пост в #gemini (там есть полезные дополнительные ссылки).

А сам пост — вот он:

---

Firefox: The Jewel^WEmbarassment of Open Source



This feeling didn't last. In 2016, I wrote In Memoriam - Mozilla, and in 2017,
Firefox is on a slippery slope. Well, I was right, and Firefox (and Mozilla)
have only become worse since. The fuck-up culture is so ingrained in Mozilla in
2020 that it's hard to see it ever getting better again.

In the time since my last article on the subject, Mozilla has:

• Laid off 25% of its employees, mostly engineers, many of whom work on Firefox¹
• Raised executive pay 400% as their market share declined 85%²
• Sent a record of all browsing traffic to CloudFlare by default³
• Added advertisements to the new tab page on Firefox⁴
• Used their brand to enter the saturated VPN grift market⁵
• Built a walled garden for add-ons, then let the walls crash in⁶
• Started, and killed, a dozen projects which were not Firefox⁷

The most interesting things they've been involved in in the past few years are
Rust and Servo, and they fired most or all of their engineers involved in both.
And, yesterday, Mozilla published a statement⁸ siding with Google on anti-trust,
failing to disclose the fact that Google pays to keep their lights on.

Is this the jewel of open source? No, not anymore. Firefox is the embarrassment
of open source, and it's the only thing standing between Google and an all-
encompassing monopoly over the web. Mozilla has divested from Firefox and
started funnelling what money is left out of their engineering payroll and into
their executive pockets. The web is dead, and its fetid corpse persists only as
the layer of goop that Google scrapes between its servers and your screen.
Anyone who still believes that Mozilla will save the web is a fool.

As I have stated before, the scope of web browsers has been increasing at a
reckless pace for years, to the point where it's literally impossible to build a
new web browser. We have no recourse left to preserve the web. This is why I'm
throwing my weight behind Gemini, a protocol which is much simpler than the web,
and which you can implement yourself in a weekend.

Forget about the web, it's a lost cause. Let's move on.

---

Я (да и несравнимо более умные и авторитетные личности) тоже неоднократно заявлял, что современный веб меня бесит и нужно искать альтернативы. Пощупав #gopher и #gemini, я склоняюсь ко второму варианту — суслик не столь прост и удобен. В связи с этим всё больше склоняюсь к тому, чтоб по истечении срока аренды виртуалок (в марте) таки схлопнуть большую часть сервисов в вебе (что оставить и в каком виде — будет зависеть от количества активных пользователей в первую очередь), а до того времени — начну готовить площадку в Gemini, и, пожалуй, имеет смысл смотреть в сторону #tildeverse. Федивёрся, разумеется, бросать не собираюсь, но метание стоит прекращать. Оставлю один-два сервиса (Мастодонт, в отличие от Плеромы, скорее всего, пойдёт под нож) и буду на них пропагандировать опрощение.

@bot
Регистрация снова открыта. Посмотрим, что из этого выйдет.

После чистки на серваке осталось 80 живых пользоватлей, из них 18 — боты. Кажется пора объявлять, что формат инстанции — "СР! УВЧ!" и прочий киберпанк. В общем, раз phreedom теперь работает преимущественно как релей, это даёт простор для урезания ресурсов Мастодонту и экспериметов. Давно хотелось забабахать очередное all-in-one решение для параноиков в духе Disroot и Snopyta. Надо только второуровневый домен дополнительный, да подумать, что развернуть, чтоб и народу пользительно (в плане безопасно/приватно), и мне интересно, и на дошики не перейти...

Толстоевский продвинул(а)
Толстоевский продвинул(а)
Толстоевский продвинул(а)

Бизнес может получить платный доступ к «большим госданым» россиян roskomsvoboda.org/65434/

Толстоевский продвинул(а)

Перевели блог-пост с говорящим названием "Возможно, ты используешь Mastodon неправильно", который кратко описывает проблему быстрого наскучивания федивёрсом среди прибывших из других социалок и говорит, что делать.

sunbutt.faith/Возможно,_ты_исп

@rf #innereq

Толстоевский продвинул(а)

Андроид приложение для безопасности интернета.

Защититесь от опасных сайтов, уберите надоедливую рекламу, получите доступ к заблокированным ресурсам в Вашей стране

InviZible Pro состоит из широко известных модулей DNSCrypt, Tor, Purple I2P. Они используются для достижения максимальной безопасности, приватности и комфортного использования сети интернет.

InviZible Pro — настоящий комбайн. После его установки, можно спокойно удалять все ваши VPN приложения и блокировщики рекламы. В большинстве случаев, InviZible Pro работает лучше, стабильней, быстрей чем бесплатные VPN. Не содержит рекламы, мусорного кода и не следит за пользователями.

invizible.net/ru/

@rf

Толстоевский продвинул(а)

Привет, @rf. Хочу порекомендовать тебе послушать подкаст от https://twitter.com/turbojedi, если ты ещё этого не сделал.

Лейтмотив эпизодов:

Компьютеры не работают.
Компьютеры не работают, потому что 40 лет назад выбрали архитектуру процессоров для калькуляторов вместо разрабатываемой архитектуры для рабочих станций.
Компьютеры не работают из-за бесконечно нарастающего слоя легаси.
Компьютеры не работают из-за нарастающей и неконтролируемой комплексности из-за слоя легаси.
Постоянно нарастающая комплексность делает невозможной предсказуемость работы компьютера, поэтому он, чаще всего, не работает.
Неработающие компьютеры стали общественной нормой и человечество обречено на коллапс.
Высокопроизводительные кластерные системы работают на архитектуре процессоров для калькуляторов.
Компьютеры не работают для гейминга и будут тормозить развитие технологий из-за слоя легаси архитектуры для калькуляторов.
Боль и страдания из-за BIOS. Боль и страдания из-за BIOS в UEFI. Мы обречены на боль и страдания в UEFI. Другие архитектуры, где нет боли и страдания из-за легаси BIOS, но туда хотят портировать UEFI.

Ссылки:

https://usilenie.plus/podcast/7/ https://usilenie.plus/podcast/9/ https://zavtracast.ru/200-2.html (первая половина подкаста)

Толстоевский продвинул(а)

Осенью ведьмы заманчиво рыжие,
пялят глазищи свои бесстыжие,
карие, синие, светло-зеленые -
осенью ведьмы всегда обновленные,
курят с улыбкою трубки вишневые,
нижут на ниточки бусины новые,
варят глинтвейны и кофе с корицею,
осенью ведьмам ночами не спится.
Кошки мурлычут, тихонечко ластятся,
время течет, понапрасну не тратится,
ведьмы колдуют в преддверии дождичков,
режут коренья серебряным ножичком,
зелья мешают в котлах поварешками,
о чем-то мечтают и смотрят в окошки.
Там, за окошками, в дальних просторах,
видится им то, что сбудется скоро,
видятся тайны, мечты и желания,
ведьмы глядят и творят предсказания.
Хочешь - не верь, но сбывается истинно
то, что рассказано ведьмами искренне,
то, что прочитано между страницами,
то, что вязальными создано спицами...
Ведьмы не плачут и медленно старятся,
просто живут, о себе не печалятся,
падают вниз и взлетают к закатам -
рыжим-бесстыжим, им много ли надо?
Домик в лесу на зеленой опушке,
теплая печка и кошка-подружка,
сотня свечей и столетья терпения,
и древних богов своих благословение...

(с) автора не знаю

Товарищи, я тут, дабы все яйца в одной корзине не хранить, основные аккаунты почты и жаббера перенёс на riseup. Кому нужен - добавьте в контакт-лист tolstoevsky@riseup.net. GPG ключ тот же, просто добавлю identity.

Толстоевский продвинул(а)

Рубрика #письманашихчитателей
Выпуск 3. Часть 2.
@vegan: "И ещё, что не так с Protonmail (или все с ним хорошо?) и какие есть годные альтернативы? Как можно получать почту из страны, где Protonmail и т.п. заблокирован и местный бизнес просто не может отправить письмо, чек, подтверждение заказа, билет в кино?"

Выбор почтового сервера является непростой задачей даже для продвинутого пользователя. Я бы даже сказал, одной из наиболее сложных. Протоколу SMTP почти 40 лет. Он тащит за собой недочёты ещё с тех самых времён. Да, их пытаются заткнуть заплатками и костылями, но из-за необходимости держать обратную совместимость получается откровенно хуёво. Но даже при всех недочётах и дырах почта всё ещё выигрывает у тех технологий, что пытаются её заменить. И отсутствие почтового адреса сделает нахождение в интернете крайне затруднённым. Поэтому в этом выпуске не будет идти речь о "не прикасайтесь, детишки, к этому говну, оно вас сожрёт", ибо альтернатив нет, а где есть - они обычно в разы хуже. Впрочем, может и сожрать, если завернуть не туда. Сейчас все имеющиеся игроки рынка почтовых сервисов из кожи вон лезут, крича что именно они являются наиболее приватными и безопасными. Очень смешно становится, когда о приватности начинает говорить гугл, который не скрываясь сканирует корреспонденцию пользователя для таргетинга рекламы (habr.com/en/post/219447/ habr.com/ru/post/232359/). Но я думаю, что тут все и так знают, что гугл говно, корпорации говно, россиянские корпорации говно в кубе и про попсовые почтосервисы говорить нет смысла, всё уже миллион раз рассказано и даже протестировано многими на собственном опыте.

Что не так с Protonmail? Ну, начнём с этапа регистрации. При нажатии кнопки Signup с онион-домена идёт редирект без предупреждения на клирнет-версию. Затем придётся поперебирать exit-ноды, чтобы найти ту, с которой можно зарегистрироваться без указания номера телефона. Это возможно, я лично такое практиковал. Пару раз было такое, что сразу после регистрации срабатывал антифрод и аккаунт блокировался. Благо, у меня не было такого, что аккаунт блокировался уже в ходе его использования, но всё может случиться впервые. Далее читаем политику приватности, видим что они собирают телеметрию с помощью Matomo. На мой взгляд, та информация, что собирается таким образом не выбивается из юзкейса оптимизации ресурса. Они обещают, что максимально анонимизируют собранную информацию и не хранят её на машинах, подключенных к сети. Насколько этому можно доверять и насколько стоит с этим мириться - пусть каждый решит для себя сам, поэтому двигаемся дальше. Метадату писем владельцы сервера будут видеть в любом случае: так устроен протокол. Они утверждают, что не хранят незашифрованных писем (и это технически осуществимо), но теоретически они могут перехватить их в незашифрованном виде в момент передачи на сервер получателя или приёма. Они утверждают о e2e, но хранят ключи расшифровки на своём сервере. Были случаи внесудебного раскрытия информации, если говорить о том случае, что известен мне - была раскрыта только метадата, без текста писем (пикрелейтед). В общем, с приватностью у них дела обстоят на три с плюсом по пятибалльной шкале. Это всё ещё в разы лучше гугла, и в десятки раз лучше майлру с яндексом. Проедемся по юзабилити. Вебморда на тяжёлом жс, имап только с проприетарной мокрописькой и только для платных аккаунтов. Приложение отсутствует в f-droid, но exodus трекеров в приложении не обнаружил. Сервис уведомлений зависит от GSF. Мягко говоря, совсем не то, что хотелось бы видеть. Практикуется бан неугодных (dstormer6em3i4km.onion/i-was-j). А вот в плане безопасности у них действительно всё на достаточно приемлемом уровне, на мой взгляд. Естественно, при выкрутке настроек на максимум. Протон тяжело поймать на фишинг, так как атакующему изначально неизвестно сколько этапов аутентификации потребуется. Даже успешная попытка спереть куки даст низкий шанс на успех, так как сессия живёт очень непродолжительный период времени. Сброс пароля по номеру телефона не предусмотрен, что радует; и допускается возможность отключения функции сброса вообще, что радует вдвойне. Сессии логируются, уровень логов настраивается, возможность очистки логов допускается. В общем, говоря о защите протона от хакеров, как государственных так и не очень я не могу найти чего-то такого, до чего я мог бы докопаться.

Что до альтернатив. У меня сейчас нет ни одного почтовика, в который я мог бы ткнуть пальцем и сказать: "Вот, он хороший". Одни ущемляют анонимов, ограничивая регистрацию без прокси (Tutanota). Другие могут докопаться до идеологии (Riseup). Третьи - нестабильно работают в последние месяцы (cock.li). Четвёртые не дадут акк, пока не спустишься в яму и не станцуешь "Яблочко" (Disroot). У пятых сервер стоит в Санкт-Петербурге (Elude). Шестые не дают работать иначе, кроме как через свою тяжёлую и убогую вебморду (Protonmail, Tutanota). Пользуясь седьмыми, ты будешь светиться как новогодняя ёлка надписью СМОТРИТЕ Я КИБЕРАКТИВИСТ (Riseup). Восьмые платные (даже пример приводить не буду, тысячи их), а платить за почту лично я считаю выбрасыванием денег на ветер, ибо пользователь получает плюс-минус то же самое, ну разве что ещё с обещанием не подглядывать в почту. А платить за обещания - весьма недалёкий ход. (Исключение - предоставление почтового сервиса для пользовательского домена, в этом случае действительно оплата идёт не только за обещания.) Некоторые наоборот, считают плату за сервис плюсом, обосновывая это тем, что иначе схемы монетизации ресурса неясны, но что мешает в дополнение к платным аккаунтам монетизировать другими, "мутными" путями? Наличие онион-зеркала - вообще редкость, хотя в наше-то время оно должно быть даже у неофициального сайта общественного туалета посёлка Вялые Херы.

В общем, конкретных рекомендаций я дать не могу. Мои критерии выбора:
1. Никаких требований деанонимизации. "Выключите прокси", "дайте номер телефона" - сразу нахуй. Корпорации отсеиваются уже на этом моменте. С чуть меньшей вероятностью нахуй отправятся те, кто попросят станцевать "Яблочко".
2. Бесплатность.
3. Возможность использования IMAP. "IMAP only for premium users" и "IMAP через проприетарную мокропиську" - не считается.
4. Я не хочу платить за обещания, поэтому пообещай мне не сканить мои письма просто так.
5. Онион-домен. В крайней степени желателен.

Могу предложить начать поиски почтовика вот с этих ссылок. Не всё написанное там считаю верным, но как минимум это заслуживает внимания.
digdeeper.neocities.org/ghost/
zsxjtsgzborzdllyp64c6pwnjz5eic
dismail.de/serverlist.html

Дальше, насчёт блокировок почтовиков вопрос очень интересный. Я начну не с государственных блокировок, а с пользовательских. Гитхаб, к примеру, не позволяет зарегистрировать аккаунт на почту cock.li. Видел форума, где и вовсе был белый список почт для регистрации: где-то подтверждения отправлялись только на gmail и yahoo, где-то наоборот, поддерживали исключительно отечественного производителя. Это уёбищнейшая практика. Какое, блядь, админу форума посёлка Вялые Херы дело до того, какой почтовик я использую? По какому праву он решает, каким почтовиком я пользоваться могу, а каким нет? Я считаю сомнительной с этической точки зрения практикой блокировку адресов 10-минутных почт, но когда в этот банлист добавляют и другие почты, просто за то что они не лезут в анус своим пользователям, то это совсем уже пиздец.

Что с этим делать? С чёрными списками - обходить. Есть куча сервисов 10-минутных почт. Хоть один из них, да будет не забанен. С белыми списками - только слать нахуй такие ресурсы. Не показывать же аусвайс гуглу просто потому что какой-то хуй из интернета так захотел, в самом деле.

Дальше, о государственных блокировках. В первую очередь я обращаюсь к исследованию за авторством ValdikSS: ntc.party/t/email/400 . Там мы можем увидеть, что блокировки доставки писем реализованы довольно криво и выборочно, но такая проблема действительно существует. Также, бросился в глаза один момент, в достоверности которого я усомнился:
>ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки

Когда я тестировал (было это где-то года полтора назад), провайдер для юридических лиц не блокировал "запрещённые" ресурсы. Телеграм и рутрекер спокойно открывались без дополнительных танцев с бубном. И это была вполне официальная практика, то есть не недосмотр провайдера. Из этого я делаю предположение, что от компаний, которые почтовик селфхостят не должно быть проблем с доставкой почты на "запрещённый" почтовик. Я не знаю, может быть почтовики блокируются как-то иначе или ситуация с блокировками для юрлиц изменилась. Если у кого-то есть впска на территории РФ с российским айпишником (на хостинг-провайдеров распространяются те же правила, что и на юрлиц), либо сервак где-то на работе, то очень прошу проверить, как ходят письма. Это очень важный момент, от этого зависит, насколько допустим селфхост с серверами в рф.

Что с этим делать? Выгнать слабоумных с государственных должностей ссаными тряпками. Иными средствами эта проблема не решается. Нужно бороться с болезнью, а не с её симптомами. Можно, конечно, попридумывать всякие там костыли с переадресациями, возможно это даже будет работать, но в итоге все равно будет какое-то говно и однозначный ущерб приватности.

Рассуждая о селфхосте. Селфхост - это наиболее идеологически верный способ решения данной проблемы. Верный идеологически, но я не не могу сказать, насколько он реализуем на практике, ведь там совсем не так просто, как кажется. Сперва заебёшься настраивать всякие там DKIM, хуим и прочие штуки, без которых тебя не пропустит ни один антиспам. А потом всё равно соснёшь, потому что письмо на твой сервер почему-то идёт аж 15 минут, а с твоего сервера несмотря на все настройки и вовсе ничего не доходит получателю просто потому что его копроративный господин так решил.

Централизация почтовых сервисов вокруг крупных игроков очевидно даёт негативные эффекты. Плохо, конечно, когда вокруг монополистов собираются частные юзеры, но вдвойне плохо, когда к этим же монополистам идёт бизнес, доверяя таким образом свои коммерческие тайны третьим лицам. А от этих самых третьих лиц особого рвения в защите чужих секретов я не замечал никогда. У мелких предпринимателей, даже если и есть свой сайт (что стало уже редкостью, сейчас приоритетным направлением продвижения в интернете являются сосальные сети), то почта для коммерческих предложений в подавляющем большинстве случаев окажется вида v.pupkin@mail.ru. Средние же, чаще всего, воспользуются чем-то типа бесплатной почты для доменов, опять же, наиболее вероятно что у рашкосервиса. Или точно так же будут принимать коммерческие предложения на своё родное личное мыло на зондосервере. А селфхост даёт возможность, которую я называю эксюрисдикционностью. Тебе становится просто плевать на закидоны местного царька. Запретил царёк отправлять письма на какой-либо почтовик - ты просто перенёс сервер в соседнюю страну, перенастроил днс и не испытываешь проблем с тем, что твой клиент не может получить чек на почту. Любая государственная блокировка работает в первую очередь не против владельцев конкурирующего сервиса из враждебно настроенного государства, а против своих же собственных граждан, которые этим сервисом пользуются. Лучше всего это проиллюстрировала Украина, забанив российские корпорации. То, что ебала жаба гадюку это бесспорно, но основной ущерб понесли как раз своя, родная украинская экономика, украинские граждане и фирмы, которым понадобилось переделывать свою деловую инфраструктуру для доступа к критично важной для своего бизнеса информации. А вот если бы они селфхостились, такой проблемы у них никогда бы не возникло. Интернет изначально задумывался как отказустойчивая децентрализованная сеть, но в том, во что его превратили копрорасты децентрализацией не пахнет.

В общем, могу сказать, что селфхост стоит всячески продвигать и развивать, чтобы копрорастов и ебанашек, дорвавшихся до власти можно было спокойно слать нахуй, но насколько он юзабелен будет в имеющихся реалиях, и будет ли вообще, я никаких гарантий дать не могу.

@rf

Толстоевский продвинул(а)
Толстоевский продвинул(а)

Доступен полностью свободный Linux-дистрибутив Trisquel 9.0

После двух с половиной лет с момента прошлого значительного выпуска представлен релиз полностью свободного Linux-дистрибутива Trisquel 9.0, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступны установочные образы, размером 2ГБ и 940МБ (x86_64, i686). Выпуск обновлений для дистрибутива будет осуществляться до 2023 года.

opennet.ru/opennews/art.shtml?

Толстоевский продвинул(а)
Толстоевский продвинул(а)
Развернуть
Свобода

Сервисы Phreedom.tk будут свёрнуты весной — в силу недостатка финансирования и свободного времени, задействованные мощности будут сокращены, оставшиеся — перенаправлены на проект https://phreedom.club. До марта — спокойно выбирайте себе новую площадку (например https://soc.phreedom.club) и неспешно переезжайте.