Lutris теперь разрабатывается с помощью Claude AI, разработчик решил скрыть это после негативной реакции

Вокруг популярного менеджера игр Lutris сейчас разгорается небольшая драма — пользователи обратили внимание на то, что разработчик использует сгенерированный искусственным интеллектом код через Claude.

Читать полностью

#GamingOnLinux
@linux_potok

7 аспектов цифровой жизни, на которые стоит обратить своё внимание, если вам важна ваша конфиденциальность. Рекомендации разрабов парольного менеджера Bitwarden:

• конфиденциальные поисковые системы (например, DuckDuckGo или Brave Search)
• защищённая электронная почта со сквозным шифрованием + надёжный почтовый клиент (например, Thunderbird)
• мессенджеры со сквозным шифрованием (и это не Telegram)
• рандомные юзернеймы и ники
• псевдонимы электронной почты (их можно получить, например, через Firefox Relay или DuckDuckGo)
• менеджер паролей с двойной аутентификацией (например, Bitwarden или KeePass)
• не раскрывайте свой реальный IP случайным сайтам и приложениям

У чувака был старенький нетбук, который даже самые лёгкие дистрибутивы Linux уже не особо тянул. Так что он накатил на него Haiku.

А вот не будет телеги, и где вы будете друг дружке мемы кидать? Нигде?!

Многие сейчас спрашивают, насколько безопасно использовать MTProxy. Ответ простой: понятия не имею! Пашка говорит, что всё безопасно: сообщения шифруются ещё до отправки, и прочитать их никто, кроме вас и получателя, не сможет. Но какие-то данные админам прокси-сервера всё-таки доступны. К тому же это ж Пашка! Вы ж его знаете!

Мои чисто дилетантские рекомендации выглядят так:

• Активируйте облачный пароль (2FA) — Настройки > Конфиденциальность > Облачный пароль. Вас попросят указать почту для восстановления. Лучше выбрать ящик, о котором никто не знает.

• Добавьте почту для входа. По умолчанию коды доступа приходят в сам мессенджер или в SMS, но этот вариант нам теперь недоступен. Почта для входа не должна совпадать с почтой для сброса облачного пароля.

• Подпишитесь хотя бы на парочку каналов, где публикуют актуальные MTProxy. Например, на Proxy MTProto и Прокси для Telegram. С последним осторожнее: там прокси от около MailRuшного "мессенджера" Telega.

• Настройки прокси хранятся в Настройки > Данные и память > Настройки прокси. Не забудьте переключиться на MTProto.

• Добавить MTProxy можно двумя способами: скопировав нужные настройки вручную или тупо нажав на кнопку со ссылкой. Я бы рекомендовал всё вводить вручную. Ну или хотя бы проверяйте, куда именно ведут кнопки, которые нажимаете.

• Для пущей надёжности можете добавить с десяток прокси и настроить автоматическое переключение по таймеру.

Ну и универсальный совет на будущее: не доверяйте QR-кодам и мини-приложениям. Насколько я понимаю, именно через мини-приложения и QR-коды сейчас и уводят аккаунты (шо тут, шо в Signal). Так что вот вам мини-приложение для проверки QR-кодов, подозрительных ссылок и вложений.

ИИ-агенты многим зашли, и этим активно пользуются мошенники: загуглил Claude или OpenClaw — подсунули рекламу фейкового приложения, за которым скрывается стилер или какой другой зловред.

Проблема далеко не новая: годы идут, а меняется только тематика. Что на хайпе, под то и маскируются. С Яндексом, кстати, примерно та же история.

На что стоит обращать внимание при выборе мессенджера:
• открытый исходный код
• сквозное шифрование
• сбор и выдача пользовательских данных
• безопасная юрисдикция
• простота использования
• функционал

Даже самым безопасным и защищённым мессенджером не будут пользоваться, если настроек у него, как тумблеров в кабине боинга, а из доступного функционала только текстовые сообщения раз на раз.

Какими популярными мессенджерами сейчас стоит пользоваться? Никакими! Буквально: популярные сервисы действительно не так безопасны, как принято считать.

Что насчёт непопулярных? Signal, Session, SimpleX, Element, qTOX, DeltaChat и Briar. А знаете, в чём подвох? В том, что вам вряд ли удастся хоть кого-то туда перетащить.

Фаната GNOME выбесило, что у них там до сих пор не было нормального плеера на нативном GTK4, и он тупо собрал свой, назвал его Ondine и выложил в формате DEB, Flatpak и AppImage. Поддерживает MP3, FLAC, OGG, WAV, M4A, AAC, Opus, WMA. Налетайте!

Зачем учить языки, если у нас есть онлайн-переводчики для текста, наушники, которые переводят устную речь, и даже очки, которые переводят вывески? Вы что тю-тю?

Гайд по защите данных на Android у Фонда электронных рубежей (EFF), кстати, тоже есть. Его пока тоже никто не перевёл, но глянуть всё равно стоит.

6 советов, которые могут защитить вас от хакеров (а могут и не защитить):

• Не доверяйте публичным Wi-Fi сетям. Особенно, когда приходится работать с HTTP-сайтами без шифрования. Сервисы, которыми можно скрыть трафик от посторонних, вы и так уже знаете.

• Регулярно проверяйте систему и подключенные устройство на наличие угроз. Хотя бы через Bitdefender, Avast, AVG или Panda.

• Не давайте приложениям лишних разрешений и старайтесь время от времени проверять уже установленные. Если каким-то приложением вы уже не пользуетесь, отзовите его полномочия.

• Шифруйте свои данные: устройства, диски, файлы. Это защитит вас от физического доступа. Если вообще не понимаете, о чём речь, начните хотя бы с Veracrypt.

• Перезаписывайте файлы вместо того, чтобы тупо их удалять. Удалённые файлы какое-то время хранятся в системе. А стёртые с помощью встроенного в Windows Cipher, CCleaner или Eraser восстановить уже не выйдет.

• По возможности не работайте от имени администратора: чем меньше привилегий, тем меньше угроз.

Всё течёт, всё меняется...

А есть ли на свете мессенджеры, которые хотя бы в теории устойчивы к блокировкам? В теории есть, но на практике всё немного сложнее:

• DeltaChat — это почтовый клиент в формате мессенджера, но поддерживает он далеко не все почтовые сервисы.

• Element формально тоже никто не блокирует, но дефолтный сервер matrix.org уже недоступен. А доверяете ли вы сторонним серверам?

• Keet создаёт прямое p2p-соединение между вами и вашим собеседником по протоколу, похожему на торрент.

• Briar соединяет вас с ближайшими устройствами по Bluetooth или Wi-Fi, но вот через интернет почти неюзабелен, ибо работал через Tor.

• XMPP/jabber — штука, которой вы точно пользовались лет 15-20 назад. QIP помните? Вот только где вы сейчас надёжный сервер найдёте?

• qTOX для ПК и aTOX для Android — ещё один мессенджер, работающий по принципу торрента. Со всеми вытекающими из этого преимуществами и недостатками.

• Zangi — мессенджер, которому достаточно всего 8-12кбит/сек. И видео-звонки там тоже есть, но им нужно чуть больше.

Ровно 32 года назад, 14 марта 1994-го, состоялся релиз первой версии ядра Linux. Писать собственную ОС Линус Торвальдс начал ещё в 1991-м, и за три года усилиями сообщества её удалось довести до полноценного релиза. Подробнее вот тут.

Чуваки из Oversecured проверили популярные Android-приложения для ментального здоровья (с общей аудиторией в 15 млн. пользователей) и нашли в них 1575 уязвимостей, 54 из которых оказались критическим.

Трекеры настроения, ИИ-терапевты, инструменты для борьбы с депрессией и тревожностью клятвенно обещали своим пользователям непробиваемую защиту данных об их менталке. А те взяли и поверили. Шизики!

Атаку браузер в браузере, впервые описанную ещё в 2022-м, начали применять в реальных фишинговых атаках.

Суть проста: вы нажимаете привычную кнопку Войти с помощью, но вместо реальной формы ввода логина/пароля открывается фейковое всплывающее окно с вроде бы вполне безопасным URL-адресом.

Разрабы блокировщика рекламы AdGuard разъяснили свою позицию по поводу новых правил верификации мобильных приложений, которые превращают Android в полностью закрытую ОС, подконтрольную исключительно Google:

В зоне риска — волонтёрские open-source-проекты, разработчики, которые ценят конфиденциальность, а также команды из регионов с ограниченным доступом к сервисам Google. Кроме того, есть опасения насчёт конфиденциальности данных разработчиков, ведь все их данные будут храниться в одном месте.

Те, кто распространяет приложения через сторонние магазины или напрямую, могут отказаться от этого из-за дополнительных требований и бюрократии. В результате на рынке станет меньше приложений — не из-за отсутствия спроса, а потому что дополнительные препятствия отпугивают разработчиков.

Офигенный квиз о том, какие адреса электронной почты могут быть, а какие нет.

Нашёл у @sasha_the_devopser

Совершенно точно не рептилоиды из Meta решили отказаться от сквозного шифрования в личных сообщениях Instagram. Официальная причина уморительная: шифрование мешает модераторам читать вашу переписку. А ещё в TikTok никакого шифрования никогда не было и даже не планируется. Почему тиктоку можно, а инсте нельзя?!

В данной ситуации осуждаем вообще всех.

Утилита Fish Speech превращает печатный текст в разговорную речь. Разрабы обещают естественные интонации и студийное качество. Запускается локально. Можно подключить к сторонним приложениям через API. Надо?