В очередной раз поймали #Microsoft на отправке содержимого документов на свои сервера. Вообще любых документов, открываемых или создаваемых в #Excel да #Word.
Причём это полагается допустимым по соглашению с пользователем продукта:

«В степени, необходимой для предоставления служб вам и другим лицам, защиты вас и служб, а также для усовершенствования продуктов и услуг Microsoft вы предоставляете Microsoft всемирную безвозмездную лицензию на использование интеллектуальной собственности, связанной с вашим содержимым, например на копирование, сохранение, передачу, переформатирование, отображение и распространение вашего содержимого в службах при помощи средств коммуникации»

Вот и спрашивается, почему это да с какого перепугу люди/организации/государства отказываются от #MSOffice? Особенно всякие там чиновники в госорганах с корпорациями — шпионаж с утечками данных никто ещё не отменял.

Какие есть альтернативы?

• #OnlyOffice оно же #Р7-Офис если нужен сертификат #ФСТЭК (оно же используется в Яндекс.Документы и у ВК / VK WorkSpace)
• #MyOffice / #МойОфис от компании «Новые Облачные Технологии», почти полностью принадлежащей «Лаборатория Касперского»
• #LibreOffice наиболее продвинутый по функциональности и на фоне первых двух, и остальных некоммерческих
• всё ещё существует Apache #OpenOffice
• #WPSOffice (китайское творчество, коммерческий)
• некий #FreeOffice
• #CalligraSuite

Всё перечисленное можно использовать на #linux, отказавшись тем самым и от #Windows тоже.
Сам выбрал LibreOffice и несколько лет назад, и потом, когда по работе, обязанностям должностным, довелось пользоваться и OnlyOffice/Р7-Офис и MyOffice/МойОфис, причём будучи в контакте с теми, кто их делает.

#Microsoft продолбало последний оплот своего финансового успеха среди программных продуктов. Теперь в корпоративном мире и госсекторе (b2b & b2g) будет выживать уже лишь за счёт облачных сервисов и платформы (что откровенно затруднительно с такой уже хреновой репутацией).

#software #bigbrother #телеметрия #lang_ru @Russia

Про #GRUB можно позабыть уже несколько лет как — явно находится под чьим-то влиянием и до сих пор отказывается реализовать поддержку #LUKS 2-й версии, в части использования #Argon2 / #Argon2id.

Важно это потому, что в мире полно ферм для майнинга криптовалют, так или иначе арестованных органами общественного правопорядка. Это изначально специализированные #ASIC для перебора значений hash-функций. В результате, стало возможным взламывать грубой силой почти все варианты дискового шифрования, если для хранения пароля используются обычные #PBKDF2 / #PBKDF, не адаптированные под противодействие крипто-майнинговым фермам. Примером, нормальной современной #PBKDF является тот же #Argon2 и его вариации.

Альтернатива в том, что позволяет тот же #systemd-boot. Например, для полнодискового шифрование через LUKS берётся SSD/NVMe разбитый через #GPT с выделением раздела EFI System Partition, на котором размещаются образы #initrd / #initramfs и бинарники загрузчика systemd-boot являющиеся EFI-приложением.

Всё содержимое EFI System Partition может проверяться Secure Boot'ом — быть заверены своим собственным сертификатом в дереве. Не только бинарники, но и текстовые *.conf файлы в /boot/loader/entries/ описывающие каждый вариант загрузки. Поскольку они содержат такие вещи как:

title    ... — как зовётся в меню загрузочном
linux    /vmlinuz-6.6-x86_64 — какое ядро ОС использовать
initrd    /intel-ucode.img — какой микрокод процессора грузить
initrd    /initramfs-6.6-x86_64.img — сам загрузочный образ
...
options quiet — могут быть и в одну строчку все сразу
options splash
options rd.udev.log_level=3
options systemd.show_status=auto
options sysrq_always_enabled=1
options intel_iommu=on
options iommu=pt
...

Т.е. файлы *.conf могут содержать всякие опции/параметры ядра, отвечающие за безопасность работы системы. Например, раздачей таких рекомендаций недавно развлекался #ФСТЭК (вот оригинал официальной публикации).

#linux #crypto #lang_ru