Аналог зоны для линукс

Установка Sparkle на Linux Mint 18.1

Доброго времени суток, форумчане. Когда-то давно, уже более пары лет назад, пересел я с Win 7 на Linux mint. Для большинства программ находил аналоги и инструкции по их установке, реже разбирался сам, когда инструкций не было, а недавно захотелось посмотреть пару фильмов, и тут до меня дошло, что привычной мне Zona для линуха нет.

Первый же запрос в гугл показал, что есть некий проект Sparkle, который является аналогом «зоны». Еще пара запросов показала, что инструкций по установке «для чайников» нет, да еще и несколько раз натыкался на сообщения вида «проект заброшен» итп. К этому моменту была испробована некая странная связка файлов: sparkle-repository_1-1_all.deb и бинарный файл sparkle-install, которая, в общем-то, не дала результата в виде установленного sparkle, но я получил некий установленный репозиторий, из-за которого команда

начинала ругаться на неподписанный репозиторий. Репозиторий выпилил, но программы-то так и нет. Полез искать дальше. Спустя полчаса и изучив несколько веток на различных форумах в итоге вышел на то, что нужны .deb файлы sparkle-vlc, sqlite3-unicodesn, tufao и собственно sparkle, но вот где их взять было загадкой. Дальнейший поиск вывел меня на репозиторий sparkle, в котором лежали сразу все нужные файлики. Скачиваю, начинаю устанавливать, и после установки sparkle-vlc, sqlite3-unicodesn, tufao попытка установить сам sparkle успехом не увенчалась: часть зависимостей не была удовлетворена. Полез внутрь deb пакета, и пришел к выводу что для установки и работы нужны gksu (у меня уже был установлен), libqt5quickparticles5, libtinyxml2-2v5, qml-module-qtgraphicaleffects и qml-module-qtquick-particles2. Установил нужные пакеты командой

и после этого установился sparkle.deb, перезагружаю линух, запускаю sparkle из списка приложениий и… ничего не происходит. Точнее, получаю список ошибок, большинство которых ссылаются на «недостаточно прав». Ладно, вытягиваю ярлык на рабочий стол, в «Свойствах» ярлыка команду для запуска меняю с

и пробую запустить. Ноут секунд десять думает и открывает sparkle, который просит принять условия лицензионного соглашениия, подгружает какие-то необходимые файлы и наконец-то работает.

Источник

Подскажите аналог программы Zona или Sparkle для freebsd

Ищу программу для скачивания торрент с клиентом как у Zona или Sparkle, где можно смотреть фильмы какие есть и какие недавно вышли и сортировать по дате выхода, смотреть информацию о фильме. Вообще бывает ли такое или это моя больная фантазия виндой провоняла? Потому что на линуксе, я тоже не нашёл нормального варианта и запускал зону под вайном. Поделитесь как вы смотрите фильмы прямо в браузере или скачиваете? Если второй вариант то каким способом? Я вот всегда скачивал, потому что вдруг ты приготовил фильм для просмотра, он у тебя полностью прогрузился за час с медленным инетом, а ты нечаяно нажал обновить страницу)) Или когда смотришь онлайн, эта вечная борьба с рекламами, плохим качеством и инетом.

Скачиваешь любым торрент клиентом, потом смотришь, в чем проблема?

Поделитесь как вы смотрите фильмы прямо в браузере или скачиваете?

Надо поддерживать тех, кто поддерживает FreeBSD: Netflix!

Хочется те плюшки, чтобы можно выбрать фильм, настроить как хочешь и смотреть инфу, статистику, не заходя при этом в браузер. Это было очень удобно.

Какую ещё инфу и статистику и при чём тут браузер?

В программе есть каталог фильмов, которые обновляются по дате выхода, чтобы знать что посмотреть. И если нажать, можно увидеть жанр, страну, о чем фильм, какие актёры и выбрать какой вариант скачать.

А ты предлагаешь искать фильм который хочешь посмотреть, потом его скачивать клиентом, который может только скачивать.

Зачем тебе для этого программа? Эта информация есть на рутрекере.

Это очень дорого мне. Подписка от 7€,

В цивилизованных странах за пиратство заплатишь гораздо больше.

Хочется те плюшки, чтобы можно выбрать фильм, настроить как хочешь и смотреть инфу, статистику, не заходя при этом в браузер.

А чем плохо посмотреть инфу в браузере (на нормальных трекерах она есть в читаемом виде), а потом отвязяться от браузера и скачать нормальным торрент-клиентом? Тебе не нравятся 2 программы вместо одной?

hdvideobox + torrserve, но это под Андроид. Самое смешное, что под Винду аналог запилили, а под Линукс нет 🙂

Источник

Приложения типа ZONA для линукса

Есть ли приложения похожие на сабж, у меня openSUSE. В интернетах читал что зону тока из под вайна запускать можно, а через него как то не охота.

я офигеваю
идите нафиг со своей вирусней не надо её в линь тянуть

на винде стоит и никакой вирусни нету

Это что — новая соц.сеть для откинувшихся?

не, это типо попкорн, база фильмов. Очень крутая вещь. Забываешь про трекеры. Заходишь, вбиваешь фильм, смотришь!

запускал под вайном, изображение дергалось, в итоге удалил.

Ты меня вообще с толку сбил! То «зона», то «попкорн». Откинувшиеся жрут «воздушную кукурузу»?

«Скачать бесплатно, без СМС, регистрации и спама»? В качестве не выше 480p?

Вот только не говори мне, что эта фигня может в нормальном качестве фильмы тебе находить!

С торрентов качает?

Нет, аналогов нет. Варианты
1) Смотри через браузер (что я и делаю)
2) Запускай Zona под wine/virtualbox
3) Качай через qbittorrent, он умеет скачивать последовательно, т.е. ты можешь запустить одновременно просмотр фильма пока он качается.

Говноедов полон тред.

ну недавно забанили на гитхабе, программу для просмотра кино через торент, аналог.

на винде работало хорошо (год назад). Оно парсит с трекеров информацию и торрент файл походу. На выбор было 20-30 вариантов качества и «веса».

ace player. Форк VLC. Открываешь им torrent файл и смотришь.

в qbittorrent есть поиск торрентов и последовательная загрузка

Да, если понравилось, можно фильму сохранить. Ибо хранит в своём формате для раздачи. Есть плагины для броузеров.

Удобнее на том же руторе смотреть варианты по количеству раздающих. Ибо мало сидов — тормоза.

есть popcorn time, но это не аналог, а так, позорненькая пародия

есть popcorn time, но это не аналог, а так, позорненькая пародия

вот и знатоки зоны подтянулись

а разве нет? фильм с русской дорожкой найти практически нереально, русские субтитры — та же фигня, качество шлаковое (пишет, что качество fullhd 1080, а файл размером в 1,37 Гб, лол), да и то — одни только фильмы без телеканалов и прочего

позор и есть позор

Сейчас тебе скажут что русские дорожки не нужны.

Это проблемы русских.

это проблемы убогого софта, а у меня проблем нет

у тебя тоже, кстати, проблемы, с интеллектом проблемы — ты кукарекающий кретин, попросту говоря

я сомневаюсь, что у хотя бы 5% здешней школоты знания ангельского лучше таковых у дублёров/переводчиков

да и потом, что делать, если фильм на испанском?

Нет, это проблемы русских, которые хотят читать на русском и смотреть фильмы на русском.

русские смотрят фильмы на русском и читают на русском

а говнософт идёт в зад вместе с кретинами вроде тебя

русские смотрят фильмы на русском и читают на русском

фильм с русской дорожкой
русские субтитры

Шел 2014 год, крестьяне неспешно убирали урожай, по радио транслировали балет «Щелкунчик»..

да кому как хочется

чем ты тут выпендриться пытаешься, я вообще не пойму

да и потом, что делать, если фильм на испанском?

Смотреть с сабами, как все нормальные люди.

школотун-сноб номер два

Оно разрушает идею p2p-сетей, так как качающий не отдает контент остальным, а «удобство» в результате выливается в уменьшение количества пиров, так как люди начинают думать, что они всегда смогут посмотреть фильмы в онлайне, и не задумываются, что для этого их кто-то должен хранить и быть на раздаче.

нормальные люди слушают разговоры, а не читают в сабах, сабы привыкли читать только недоумки-анимешники

да и с сабами в попкорне говно полное

Нормальные люди слушают разговоры актеров, а не перепевки гнусавого быдла.

ну так не смотри озвучку от гнусавого быдла, клоун

фильм с русской дорожкой найти практически нереально

учи английский, быдло

русские смотрят фильмы на русском и читают на русском

Ну есть еще позеры-илитарщики, типа srm.

а говнософт идёт в зад вместе с кретинами вроде тебя

школотун-сноб номер три

просто тред-перепись, лол

а вот и элитка подтянулась, теперь все в сборе!

так кто-то же должен окунуть фейсом в говно местное илитарное быдло, разве нет? или ты считаешь что дистрибьюторы должны переводить автоматом на все языки мира и даже на твой никому не нужный африканский диалект? озвучка стоит денег, хорошая озвучка стоит больших денег.

гораздо проще выучить английский. я например смотрю и читаю много интересного материала, который не спешат переводить. поэтому идиоты с ватой в голове никогда не поймут почему важен английский.

я например смотрю и читаю много интересного материала

этот интересный материал никак не влияет на твой ум — ты остаёшься бинарным дауном с необоснованными претензиями на интеллектуала, лол

или ты считаешь что дистрибьюторы должны переводить автоматом на все языки мира и даже на твой никому не нужный африканский диалект?

как будто их хотелки кого-то интересуют

чтобы изучить язык на достаточно хорошем уровне (чтобы понимать словесную игру в хороших фильмах), нужно убить кучу времени, сил и денег (на поездки), и всё только чтобы смотреть фильмы в оригинале? логика, достойная подобного тебе дауна

не обольщайся насчёт своего знания языка, твоё mgimo finished — куцая пародия на знание языка, с вероятностью 0,95

чтобы изучить язык на достаточно хорошем уровне (чтобы понимать словесную игру в хороших фильмах), нужно убить кучу времени, сил и денег (на поездки), и всё только чтобы смотреть фильмы в оригинале? логика, достойная подобного тебе дауна

Особенно дети порадуются, когда папа предложит им смотреть мультики и фильмы без перевода.

ну так пусть это мелкое быдло учит английский. 1111 чортовы ватники. 11111

Да что-то я перегнул палку — откуда у линуксоида дети?

особенно у илитки

Какая это илитка? Типичное быдло, как и все остальные «русская озвучка, сабы нинужны кококо»- петушки.

так кто-то же должен окунуть фейсом в говно местное илитарное быдло

Источник

Linux-дистрибутивы для анонимной работы в интернете — что нового?

Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix.

Личная безопасность — не та сфера, где следят за модой. Это не какое-то хобби, мобильная разработка или дизайн, здесь речь о сохранении жизни и свободы. Нововведения — не дань эстетике или комфорту, а попытка обеспечить ещё более надёжную защиту.

Безопасность — это анонимность

В контексте операционных систем часто говорят о некоторых специфических характеристиках «безопасных» систем:

• грамотное разделение привилегий;
• мандатный контроль;
• изоляция процессов;
• … и многое-многое другое.

Безопасность программных процессов — это немного иная тема. Там проблему рассматривают под другим углом, интересным в первую очередь военным, государственным и корпоративным клиентам, которые защищают коммерческие тайны, шпионят за сотрудниками, борются с утечками информации и тому подобное — обычно для дележа власти и/или денег. Забавно, что слежку за сотрудниками компании или гражданами государства часто устанавливают для их же блага: мол, так они «чувствуют себя более защищёнными».

Мы же здесь говорим о личной безопасности человека, что в принципе невозможно без гарантий анонимности. Это совсем другое. Как обсуждалось ранее, в современном мире личная безопасность напрямую зависит от анонимности, иначе никто не гарантирует вам свободу после комментариев в телеграме или финансовых транзакций. Любые действия в интернете могут быть наказуемы после принятия новых законов, имеющих обратную силу. Сейчас такое время, а дальше будет ещё хуже.

Другими словами, личная защита намного важнее, чем корпоративные, военные или национальные интересы какого-то государства. Всё-таки физическая безопасность касается конкретных живых организмов, а корпорации и государства — это абстрактные сущности, изобретённые относительно недавно, то есть они вторичны.

Именно в таком контексте безопасность рассматривают разработчики большинства защищённых дистрибутивов. В первую очередь они думают о безопасности человека, то есть о приватности, анонимности, защите от эксплоитов, слежки, деанонимизации, о надёжном шифровании.

Obscurix

Obscurix (Obscure *nix) — относительно новый проект. Операционная система пока в альфе, от неё пока не стоит ожидать стабильности.

Это «живая», загружаемая с внешнего носителя операционка на базе Arch Linux, сконфигурированная с прицелом конкретно на приватность и анонимность (исходный код, образ ISO для загрузочной флэшки). Как и положено, весь трафик безопасно направляется через Tor. Поддерживаются сети анонимайзеров I2P и Freenet (но они не выстраиваются в цепочку).

Встроенный файрвол сконфигурирован через iptables и блокирует весь входящий трафик, разрешая только исходящие соединения по Tor, I2P или Freenet (правила iptables). NetworkManager.service вообще не запускается без iptables.

Разрешениями приложений управляет линуксовый модуль AppArmor, для изоляции используются Bubblewrap и Xpra.

Исходный код Obscurix открыт, из него можно собрать такой же образ, который доступен для скачивания. В комплекте с дистрибутивом поставляются только опенсорсные программы. Единственные проприетарные фрагменты — обновления микрокода для процессоров AMD и Intel (пакеты amd-ucode и intel-ucode ), и они здесь только из вынужденной необходимости: это единственная защита от аппаратных уязвимостей типа Meltdown и Spectre.

В операционной системе установлен часовой пояс UTC, его лучше не менять, чтобы не выделять себя из общей массы пользователей. Аналогичная маскировка рекомендуется во всех сценариях поведения в интернете. Как известно, фингерпринтинг «анонимных» пользователей осуществляют по косвенным битам информации, таким как список установленных расширений, список шрифтов в операционной системе, скорость рендеринга графики (указывает на аппаратную конфигурацию компьютера), особенности набора текста на клавиатуре и т. д.

• IRC-клиент Hexchat с настройками приватности, без автостарта;
• VLC, сбор метаданных отключён;
• Thunderbird с отключёнными функциями типа Javascript, чатов, SVG для уменьшения поверхности атаки; без телеметрии и Google Safebrowsing; с защитой от фингерпринтинга, плагином enigmail для шифрования почты;
• вьюер Evince с отключёнными опциями evince-previewer и evince-thumbnailer ;
• файл-менеджер Thunar без thunar-volman , предпросмотра и закладки для сети;
• Pacman: изоляция потоков, только зеркала HTTPS;
• GnuPG в усиленной конфигурации Джейкоба Эпплбаума;
• Gedit, Eog, Electrum, Keepassxc.

Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп.

Синхронизация времени критична для анонимности. Но протокол NTP чрезвычайно уязвим, не зашифрован, не работает через Tor и выдаёт локальное время в таймстампах. Поэтому автор написал скрипт Secure Time Synchronization для более безопасной синхронизации времени.

Для сбора дополнительной энтропии в ГСЧ установлены библиотека jitterentropy и демон haveged.

Все потенциальные идентификаторы в системе обфусцированы, MAC-адреса спуфятся при загрузке, интервалы между нажатиями клавиш на клавиатуре обфусцируются с помощью инструмента kloak.

Obscurix не поддерживает VPN по причинам безопасности. При использовании Tor довольно сомнительно, что VPN обеспечивает дополнительную защиту, а не наоборот. На этот счёт ведутся дискуссии. Хотя если Tor блокируется средствами DPI на уровне провайдера, то VPN действительно помогает скрыть трафик и запустить Tor.

Усиление ядра

Защищённые дистрибутивы старательно укрепляются с точки зрения информационной защиты. В Obscurix используется hardened_malloc, специальные настройки для укрепления ядра, а некоторые защитные параметры передаются ядру через загрузчик. К примеру, вот специфические параметры выполнения ядра, которые устанавливаются утилитой sysctl :

• kernel.dmesg_restrict=1 ограничивает логи ядра только для рута, не позволяя злоумышленнику собрать информацию о системе
• kernel.kptr_restrict=2 скрывает символы ядра в /proc/kallsyms , чтобы эту информацию злоумышленник тоже не смог использовать для атаки
• kernel.unprivileged_bpf_disabled=1 ограничивает работу JIT-компилятора BPF только для рута, предотвращая многие возможные атаки на JIT-компилятор типа распыления кучи
• net.core.bpf_jit_harden=2 тоже защищает JIT-компилятор от некоторых атак
• kernel.yama.ptrace_scope=2 устанавливает ограничение на использование системного вызова ptrace() только для рута: этот вызов используется для проверки и модификации запущенных процессов, что очень опасно
• kernel.kexec_load_disabled=1 отключает kexec, который используется для изменений в ядре без перезагрузки
• net.ipv4.tcp_syncookies=1 включает SYN cookie — технику противодействия атакам SYN flood (тип DoS-атак)
• net.ipv4.tcp_rfc1337=1 предотвращает атаки типа TIME-WAIT Assassination
• net.ipv4.conf.default.rp_filter=1 и net.ipv4.conf.all.rp_filter=1 предотвращают определённые методы IP-спуфинга.
• net.ipv4.conf.all.accept_redirects=0
  net.ipv4.conf.default.accept_redirects=0
  net.ipv4.conf.all.secure_redirects=0
  net.ipv4.conf.default.secure_redirects=0
  net.ipv6.conf.all.accept_redirects=0
  net.ipv6.conf.default.accept_redirects=0

отключает приём ICMP-редиректов

net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.default.send_redirects=0 отключают отправку ICMP-редиректов

net.ipv4.icmp_echo_ignore_all=1 заставляет систему игнорировать ICMP-запросы

vm.mmap_rnd_bits=32 vm.mmap_rnd_compat_bits=16 повышает эффективность ASLR для mmap

net.ipv4.tcp_timestamps=0 отключает метки времени TCP, которые используются для определения системного времени в вашей системе

net.ipv4.tcp_sack=0 отключает TCP SACK, эта фича практически бесполезная, но часто задействуется в эксплоитах

kernel.sysrq=0 отключает клавишу SysRq для выполнения произвольных команд, которым обычно требуется рут

kernel.unprivileged_userns_clone=0 отключает пространства имён непривилегированных пользователей, расширяющие поверхность атаки с повышением привилегий

kernel.deny_new_usb=1 блокирует все новые USB-устройства

Этот список даёт представление, что векторов атаки очень много. Усиление ядра никогда не будет лишним.

Прозрачный прокси Tor

В защищённых дистрибутивах абсолютно весь трафик идёт через сеть анонимайзеров. Ни один пакет «случайно» не отправится по открытым каналам, так что в этом отношении можно чувствовать себя спокойно.

В Whonix работает встроенный гейт Whonix Gateway, в других приватных дистрибутивах схожий механизм.

В Obscurix обычный демон Tor отключён, а системный демон Tor открывает SocksPort на 9150, чтобы предотвратить ситуацию, когда Tor работает через Tor.

Отличия Obscurix от Tails

Obscurix похожа на Tails, но сделана на базе дистрибутива Arch, а не Debian. Отсюда и вытекают основные отличия — более тщательное усиление ядра, песочницы и аллокатора памяти, более свежие версии программ и др.

Кроме того, Obscurix не модифицирует Tor Browser, как это делают разработчики Tails, так что отпечаток браузера ничем не будет отличаться от стандартного, то есть не выдаст пользователя специального дистрибутива Linux.

Ещё одно отличие в поддержке нескольких сетей для анонимизации: кроме Tor, поддерживаются I2P и Freenet. Также поддерживаются неанонимные сети Zeronet, IPFS, cjdns для шифрования и децентрализации.

В отличие от Tails, в Obscurix отсутствует небезопасный браузер Unsafe Browser, допускающий прямое подключение в обход Tor. Таким образом, после эксплуатации какой-нибудь другой уязвимости злоумышленник может легко узнать реальный IP-адрес жертвы. Кстати, в последних версиях Tails он уже запрещён по умолчанию.

Отличия Obscurix от Whonix

Дистрибутив Whonix появился несколько лет назад, это уже реальный практический инструмент, в то время как Obscurix пока на стадии эксперимента.

Главное отличие в том, что Whonix разработан для виртуальной машины. В то же время Obscurix и Tails загружаются с флэшки в RAM и не оставляют после себя следов для компьютерной экспертизы. В случае с Whonix/VM теоретически появляются дополнительные уровни абстракции. С другой стороны, Whonix удобнее, ведь виртуальную машину можно запустить под любой ОС, включая Windows и MacOS, в любом менеджере ОС.

Whonix часто используют в связке с Qubes OS. Этот десктопный дистрибутив за качественную изоляцию VM похвалил сам Эдвард Сноуден.

На схеме далее представлен дизайн Qubes OS с установкой Whonix. Разные цвета модулей соответствуют разным уровням доверия: от чёрного (максимальное доверие) до опасного красного (USB, сетевой стек).

По сравнению с традиционными «живыми» дистрибутивами это более продвинутый подход. В связке Qubes-Whonix получается как бы двойная защита: специальный защищённый Linux-дистрибутив внутри другого специального дистрибутива с качественной изоляцией процессов. Но всё-таки загружаемые/живые дистрибутивы формально безопаснее, потому что не оставляют никаких следов на хосте (amnesiac) и даже очищают оперативную память на выходе.

С другой стороны, хотя та же Qubes OS не считается ‘amnesiac’, но здесь полнодисковое шифрование по умолчанию. То есть по факту всё равно не остаётся никаких следов, а удобства больше.

В общем, старая добрая Tails уже не одинока в арсенале свободного человека.

На правах рекламы

VDSina предлагает VDS в аренду под любые задачи, огромный выбор операционных систем для автоматической установки, есть возможность установить любую ОС с собственного ISO, удобная панель управления собственной разработки и посуточная оплата тарифа, который вы можете создать индивидуально под свои задачи.

Источник