Случайно прочёл Инекс Ковид)))
@inexcode

Yura boosted
@blank @commagray @yura @blue @vegan @brujerizmo @efftoyz @sptnkmmnt @skobkin @fractal @nand @L29Ah @holystubofcheese @rf если юзерам с мастодона хватает символов на все тэги, то это не хеллтред
Yura boosted

Рубрика #письманашихчитателей
Выпуск 3. Часть 2.
@vegan: "И ещё, что не так с Protonmail (или все с ним хорошо?) и какие есть годные альтернативы? Как можно получать почту из страны, где Protonmail и т.п. заблокирован и местный бизнес просто не может отправить письмо, чек, подтверждение заказа, билет в кино?"

Выбор почтового сервера является непростой задачей даже для продвинутого пользователя. Я бы даже сказал, одной из наиболее сложных. Протоколу SMTP почти 40 лет. Он тащит за собой недочёты ещё с тех самых времён. Да, их пытаются заткнуть заплатками и костылями, но из-за необходимости держать обратную совместимость получается откровенно хуёво. Но даже при всех недочётах и дырах почта всё ещё выигрывает у тех технологий, что пытаются её заменить. И отсутствие почтового адреса сделает нахождение в интернете крайне затруднённым. Поэтому в этом выпуске не будет идти речь о "не прикасайтесь, детишки, к этому говну, оно вас сожрёт", ибо альтернатив нет, а где есть - они обычно в разы хуже. Впрочем, может и сожрать, если завернуть не туда. Сейчас все имеющиеся игроки рынка почтовых сервисов из кожи вон лезут, крича что именно они являются наиболее приватными и безопасными. Очень смешно становится, когда о приватности начинает говорить гугл, который не скрываясь сканирует корреспонденцию пользователя для таргетинга рекламы (habr.com/en/post/219447/ habr.com/ru/post/232359/). Но я думаю, что тут все и так знают, что гугл говно, корпорации говно, россиянские корпорации говно в кубе и про попсовые почтосервисы говорить нет смысла, всё уже миллион раз рассказано и даже протестировано многими на собственном опыте.

Что не так с Protonmail? Ну, начнём с этапа регистрации. При нажатии кнопки Signup с онион-домена идёт редирект без предупреждения на клирнет-версию. Затем придётся поперебирать exit-ноды, чтобы найти ту, с которой можно зарегистрироваться без указания номера телефона. Это возможно, я лично такое практиковал. Пару раз было такое, что сразу после регистрации срабатывал антифрод и аккаунт блокировался. Благо, у меня не было такого, что аккаунт блокировался уже в ходе его использования, но всё может случиться впервые. Далее читаем политику приватности, видим что они собирают телеметрию с помощью Matomo. На мой взгляд, та информация, что собирается таким образом не выбивается из юзкейса оптимизации ресурса. Они обещают, что максимально анонимизируют собранную информацию и не хранят её на машинах, подключенных к сети. Насколько этому можно доверять и насколько стоит с этим мириться - пусть каждый решит для себя сам, поэтому двигаемся дальше. Метадату писем владельцы сервера будут видеть в любом случае: так устроен протокол. Они утверждают, что не хранят незашифрованных писем (и это технически осуществимо), но теоретически они могут перехватить их в незашифрованном виде в момент передачи на сервер получателя или приёма. Они утверждают о e2e, но хранят ключи расшифровки на своём сервере. Были случаи внесудебного раскрытия информации, если говорить о том случае, что известен мне - была раскрыта только метадата, без текста писем (пикрелейтед). В общем, с приватностью у них дела обстоят на три с плюсом по пятибалльной шкале. Это всё ещё в разы лучше гугла, и в десятки раз лучше майлру с яндексом. Проедемся по юзабилити. Вебморда на тяжёлом жс, имап только с проприетарной мокрописькой и только для платных аккаунтов. Приложение отсутствует в f-droid, но exodus трекеров в приложении не обнаружил. Сервис уведомлений зависит от GSF. Мягко говоря, совсем не то, что хотелось бы видеть. Практикуется бан неугодных (dstormer6em3i4km.onion/i-was-j). А вот в плане безопасности у них действительно всё на достаточно приемлемом уровне, на мой взгляд. Естественно, при выкрутке настроек на максимум. Протон тяжело поймать на фишинг, так как атакующему изначально неизвестно сколько этапов аутентификации потребуется. Даже успешная попытка спереть куки даст низкий шанс на успех, так как сессия живёт очень непродолжительный период времени. Сброс пароля по номеру телефона не предусмотрен, что радует; и допускается возможность отключения функции сброса вообще, что радует вдвойне. Сессии логируются, уровень логов настраивается, возможность очистки логов допускается. В общем, говоря о защите протона от хакеров, как государственных так и не очень я не могу найти чего-то такого, до чего я мог бы докопаться.

Что до альтернатив. У меня сейчас нет ни одного почтовика, в который я мог бы ткнуть пальцем и сказать: "Вот, он хороший". Одни ущемляют анонимов, ограничивая регистрацию без прокси (Tutanota). Другие могут докопаться до идеологии (Riseup). Третьи - нестабильно работают в последние месяцы (cock.li). Четвёртые не дадут акк, пока не спустишься в яму и не станцуешь "Яблочко" (Disroot). У пятых сервер стоит в Санкт-Петербурге (Elude). Шестые не дают работать иначе, кроме как через свою тяжёлую и убогую вебморду (Protonmail, Tutanota). Пользуясь седьмыми, ты будешь светиться как новогодняя ёлка надписью СМОТРИТЕ Я КИБЕРАКТИВИСТ (Riseup). Восьмые платные (даже пример приводить не буду, тысячи их), а платить за почту лично я считаю выбрасыванием денег на ветер, ибо пользователь получает плюс-минус то же самое, ну разве что ещё с обещанием не подглядывать в почту. А платить за обещания - весьма недалёкий ход. (Исключение - предоставление почтового сервиса для пользовательского домена, в этом случае действительно оплата идёт не только за обещания.) Некоторые наоборот, считают плату за сервис плюсом, обосновывая это тем, что иначе схемы монетизации ресурса неясны, но что мешает в дополнение к платным аккаунтам монетизировать другими, "мутными" путями? Наличие онион-зеркала - вообще редкость, хотя в наше-то время оно должно быть даже у неофициального сайта общественного туалета посёлка Вялые Херы.

В общем, конкретных рекомендаций я дать не могу. Мои критерии выбора:
1. Никаких требований деанонимизации. "Выключите прокси", "дайте номер телефона" - сразу нахуй. Корпорации отсеиваются уже на этом моменте. С чуть меньшей вероятностью нахуй отправятся те, кто попросят станцевать "Яблочко".
2. Бесплатность.
3. Возможность использования IMAP. "IMAP only for premium users" и "IMAP через проприетарную мокропиську" - не считается.
4. Я не хочу платить за обещания, поэтому пообещай мне не сканить мои письма просто так.
5. Онион-домен. В крайней степени желателен.

Могу предложить начать поиски почтовика вот с этих ссылок. Не всё написанное там считаю верным, но как минимум это заслуживает внимания.
digdeeper.neocities.org/ghost/
zsxjtsgzborzdllyp64c6pwnjz5eic
dismail.de/serverlist.html

Дальше, насчёт блокировок почтовиков вопрос очень интересный. Я начну не с государственных блокировок, а с пользовательских. Гитхаб, к примеру, не позволяет зарегистрировать аккаунт на почту cock.li. Видел форума, где и вовсе был белый список почт для регистрации: где-то подтверждения отправлялись только на gmail и yahoo, где-то наоборот, поддерживали исключительно отечественного производителя. Это уёбищнейшая практика. Какое, блядь, админу форума посёлка Вялые Херы дело до того, какой почтовик я использую? По какому праву он решает, каким почтовиком я пользоваться могу, а каким нет? Я считаю сомнительной с этической точки зрения практикой блокировку адресов 10-минутных почт, но когда в этот банлист добавляют и другие почты, просто за то что они не лезут в анус своим пользователям, то это совсем уже пиздец.

Что с этим делать? С чёрными списками - обходить. Есть куча сервисов 10-минутных почт. Хоть один из них, да будет не забанен. С белыми списками - только слать нахуй такие ресурсы. Не показывать же аусвайс гуглу просто потому что какой-то хуй из интернета так захотел, в самом деле.

Дальше, о государственных блокировках. В первую очередь я обращаюсь к исследованию за авторством ValdikSS: ntc.party/t/email/400 . Там мы можем увидеть, что блокировки доставки писем реализованы довольно криво и выборочно, но такая проблема действительно существует. Также, бросился в глаза один момент, в достоверности которого я усомнился:
>ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки

Когда я тестировал (было это где-то года полтора назад), провайдер для юридических лиц не блокировал "запрещённые" ресурсы. Телеграм и рутрекер спокойно открывались без дополнительных танцев с бубном. И это была вполне официальная практика, то есть не недосмотр провайдера. Из этого я делаю предположение, что от компаний, которые почтовик селфхостят не должно быть проблем с доставкой почты на "запрещённый" почтовик. Я не знаю, может быть почтовики блокируются как-то иначе или ситуация с блокировками для юрлиц изменилась. Если у кого-то есть впска на территории РФ с российским айпишником (на хостинг-провайдеров распространяются те же правила, что и на юрлиц), либо сервак где-то на работе, то очень прошу проверить, как ходят письма. Это очень важный момент, от этого зависит, насколько допустим селфхост с серверами в рф.

Что с этим делать? Выгнать слабоумных с государственных должностей ссаными тряпками. Иными средствами эта проблема не решается. Нужно бороться с болезнью, а не с её симптомами. Можно, конечно, попридумывать всякие там костыли с переадресациями, возможно это даже будет работать, но в итоге все равно будет какое-то говно и однозначный ущерб приватности.

Рассуждая о селфхосте. Селфхост - это наиболее идеологически верный способ решения данной проблемы. Верный идеологически, но я не не могу сказать, насколько он реализуем на практике, ведь там совсем не так просто, как кажется. Сперва заебёшься настраивать всякие там DKIM, хуим и прочие штуки, без которых тебя не пропустит ни один антиспам. А потом всё равно соснёшь, потому что письмо на твой сервер почему-то идёт аж 15 минут, а с твоего сервера несмотря на все настройки и вовсе ничего не доходит получателю просто потому что его копроративный господин так решил.

Централизация почтовых сервисов вокруг крупных игроков очевидно даёт негативные эффекты. Плохо, конечно, когда вокруг монополистов собираются частные юзеры, но вдвойне плохо, когда к этим же монополистам идёт бизнес, доверяя таким образом свои коммерческие тайны третьим лицам. А от этих самых третьих лиц особого рвения в защите чужих секретов я не замечал никогда. У мелких предпринимателей, даже если и есть свой сайт (что стало уже редкостью, сейчас приоритетным направлением продвижения в интернете являются сосальные сети), то почта для коммерческих предложений в подавляющем большинстве случаев окажется вида v.pupkin@mail.ru. Средние же, чаще всего, воспользуются чем-то типа бесплатной почты для доменов, опять же, наиболее вероятно что у рашкосервиса. Или точно так же будут принимать коммерческие предложения на своё родное личное мыло на зондосервере. А селфхост даёт возможность, которую я называю эксюрисдикционностью. Тебе становится просто плевать на закидоны местного царька. Запретил царёк отправлять письма на какой-либо почтовик - ты просто перенёс сервер в соседнюю страну, перенастроил днс и не испытываешь проблем с тем, что твой клиент не может получить чек на почту. Любая государственная блокировка работает в первую очередь не против владельцев конкурирующего сервиса из враждебно настроенного государства, а против своих же собственных граждан, которые этим сервисом пользуются. Лучше всего это проиллюстрировала Украина, забанив российские корпорации. То, что ебала жаба гадюку это бесспорно, но основной ущерб понесли как раз своя, родная украинская экономика, украинские граждане и фирмы, которым понадобилось переделывать свою деловую инфраструктуру для доступа к критично важной для своего бизнеса информации. А вот если бы они селфхостились, такой проблемы у них никогда бы не возникло. Интернет изначально задумывался как отказустойчивая децентрализованная сеть, но в том, во что его превратили копрорасты децентрализацией не пахнет.

В общем, могу сказать, что селфхост стоит всячески продвигать и развивать, чтобы копрорастов и ебанашек, дорвавшихся до власти можно было спокойно слать нахуй, но насколько он юзабелен будет в имеющихся реалиях, и будет ли вообще, я никаких гарантий дать не могу.

@rf

Дорогие друзья анимешники, имеется к вам вопрос. Я довольно таки долго ищу одну картинку. Гугл не помог.
Это переделаная довольно известная картина "Родина слышит", где сидят девочки в стиле японской анимации.
Может в вашей большой коллекции изображений такая завалялась где-то?
Буду благодарен

Yura boosted
Yura boosted
Yura boosted

Рубрика #письманашихчитателей
Выпуск 1.
@brennschluss: "как пользоваться своим китайским андроидом со всеми их переделками и аппами и чтобы с моими данными этично поступали?"

Краткий ответ - никак. Из андроидов приемлемым вариантом для достижения хоть сколь-нибудь приемлемого уровня приватности может являться либо AOSP, либо LineageOS, но и те исключительно без гаппсов и с применением напильника. Хочешь, чтобы с данными не поступали неэтично - не отдавай их на сторону.

За последние месяцев этак 10 я сильно метался в плане использования мобильных устройств. Был у меня период, когда я существовал вообще без телефона (могу себе позволить такую роскошь, хехе), был с кнопочным телефоном, был, прости г-споди, айфон (совсем недолго), но больше всего моего внимания досталось произведениям технической мысли гугла. Всё-таки кастомизируемость у них на приемлемом уровне. За эту кастомизируемость андроиды и полюбили китайские производители. Работал с несколькими аппаратами откровенно китайских моделей, сделал следующие выводы на основе личных наблюдений. Китайские стоковые прошивки на базе андроида засраты зондами сверх всяких норм приличия. По моим замерам, после попытки чистки китайщины от предустановленной дряни, если речь идёт исключительно о зондах, то около гигабайта свободного места освобождается. Если говорить о всей остальной предустановленной дряни (в число которой входили триальные версии каких-то игрушек и неудаляемые штатными средствами(!) приложения соцсетей) то суммарно освободилось более трёх гигов. Производительность и время автономной работы возрастает процентов на 15. При установке на это же железо чистого AOSP лично у меня освободилось аж 5гб места в сравнении с изкоробочным стоком, а производительность и автономность выросла на 30-35% от изначальной. Результат, по моему мнению, вышел довольно говорящий сам за себя. Уж не знаю, какие биткойны они там майнят, но более внятного ответа на вопрос "почему вендорская прошивка, которая по логике должна быть лучше оптимизирована под конкретное железо работает на треть медленее?" я найти так и не смог.

Говоря о перепрошивках, считаю важным предупредить о том, что линейки и аоспы есть не на все девайсы и придётся долго и мучительно искать аппарат, который возможно прошить нормальной прошивкой. Прошивка должна быть официально поддерживаемая проектом lineageos/aosp, а не криво портированная каким-то васяном с 4pda, ибо откуда нам знать каких троянов этот васян мог туда напихать.

Есть такое понятие, как "приложения двойного назначения". То есть оно вроде бы и приносит какую-то пользу, но в то же время и следит, нанося вред. Гаппсы и вендорские предустановленные приложения зачастую относят к "двойному назначению", но я категорически с этим не согласен. Это самые настоящие вредоносные шпионские программы, действующие внаглую и открыто. Только их чуть-чуть украсили, чтобы они не так сильно отталкивали. Просто потому что "мы сольём вашу инфу к себе чтобы распоряжаться ей как вздумается, ну и так уж и быть, поделимся с вами по вашему запросу" выглядит менее приятно чем "мы сохраним ваши данные на случай поломки телефона". О двойном назначении можно говорить, если первоочередным приоритетом является удовлетворение потребностей пользователя, а когда на троян налепили условно полезную для юзера функцию, то трояном он быть не перестал. Так что это самые настоящие зловреды. Оставаться рядом с вредоносной программой так, чтобы с данными этично поступали невозможно.

А приложениями двойного назначения лично я считаю приложения традиционных соцсетей, монетизируемых за счёт информации пользователей и банковские приложения. Про первые уже написано много, а насчёт вторых я уже писал, что искренне сомневаюсь в уровне их безопасности при использовании их так, как написано в инструкциях, да и редко кому объективно нужен постоянно банк-клиент в кармане. Раз в неделю сэкономить 10-15 минут и сделать перевод с телефона, а не с ПК или банкомата - это не объективная необходимость и даже не заметное удобство, а просто блажь. Также использование банковских приложений намеренно затруднено на кастомных и рутованных прошивках. За подробностями гуглим тему SafetyNet. Если ты хочешь оставаться на андроиде и быть приватным, рут тебе необходим как воздух. Так что приходится выбирать, либо мнимое удобство, которое не особо-то и нужно большинству, либо личная приватность и безопасность своих копеек.

Резюмируя по андроиду. Единственный способ оставаться приватным - чистая сборка аосп/линейки без гаппсов, приложения к использованию тоже стоит выбирать очень придирчиво, желательно только из f-droid. Мастхэв - xprivacylua и afwall+ (оба требуют root-прав). От приложений двойного назначения следует отказаться или, если ситуация не позволяет полного отказа, хардварно заизолировать, вынеся их на второй девайс. Без этого приватности не будет.

Теперь расширим тему и поговорим об альтернативах андроиду. При словах "альтернатива андроиду" у всех в глазах в первую очередь возникает картинка с надкушенным яблочком, с неё и начнём.

Впрочем, там особо расписывать нечего. Невозможно ограничить конкретному приложению доступ в интернет через wifi. Невозможно ограничить в правах приложения экосистемы эппла. В крайней степени затруднена какая-либо кастомизация. При попытках отключить таргетинг рекламы в дело вступают тёмные паттерны. Да уже сам факт наличия опции с упоминанием таргетинга уже говорит о том, что всю вашу приватность вертели на хую. Короче говоря, использовать айфон - всё равно, что добровольно расписаться в том, что эппл знает лучше пользователя, как использовать устройство. А для того, чтобы эпплу это знать, анальный зонд должен зайти очень глубоко. Кроме того, все, думаю, помнят, как несколько лет назад произошёл массовый слив нюдесов знаменитостей со взломанных айклаудов.

Добавлю, однако, ложку мёда в бочку говна. Обновления безопасности на айфоны выходят оперативнее чем на андроиды и дольше поддерживаются. Для андроидов нередка ситуация, когда через год после релиза вендор прекращает выпускать обновы, тут же ситуация будет получше. Поэтому если бы лично у меня речь зашла о втором устройстве для хардварной изоляции приложений двойного назначения, то я бы серьёзно задумался именно в этом направлении. Но как устройство для личного постоянного пользования - однозначно нет. Приватностью там не пахнет.

Следующая альтернатива - librem, pinephone и прочие гиковские поделки. Я лично их не пользовал. Могу предположить, что они вполне могут оказаться неплохими в плане приватности, но дефицит софта всё портит, а тот что есть, в подавляющем большинстве будет заточен под десктопы и не оптимизирован под маленький сенсорный экран. Поэтому о них будем говорить сильно позже. Когда они либо окончательно взлетят и там будет более-менее разнообразие в плане софта, либо окончательно загнутся.

Продолжаем рассматривать альтернативы. Кнопочные мобильники без доступа в интернет. Несколько месяцев я использовал такой в качестве основного устройства. Да, они не сливают инфу в гугл и эппл. Да, они не отправляют телеметрию. Но главная угроза приватности в современных телефонах это не гугл и эппл, а регулируемые государством сим-карты. Если к этому добавить привязку аккаунтов к номерам телефонов, получаем ещё и угрозу безопасности. Также все не раз слышали про сим-своппинг и перехват смс. Все знают про пробивы паспортных данных по номеру телефона за пятихатку. В период пандемии государства, в т.ч. и скрепная держава активно отслеживали граждан именно по локации сим-карт. Даже некоторые опсосы выдавали бонусы за "ответственное поведение и нахождение в пределах дома". Пробив локации сим тоже можно приобрести за подъёмную сумму. Есть ещё различные виды пробивов, типа пробива по imei, "зонтиков", ну это уже кому интересно тот сам найдёт. Но совсем недавно я наткнулся на некоем форуме на объявление о установке прослушки разговоров на любой номер. Прослушки, для которой даже всесильной ФСБ требуется разрешение суда. Думаю, это последствия закона Яровой нам так откликаются. Даже обнулённая конституция защищает тайну телефонных переговоров, но на законы в рашке традиционно кладётся хуй. Добавим сюда активный сбор биометрии, получим осознание что переговоры, требующие хоть какую-то приватность стоит вести только через voip, который на кнопочных телефонах не реализован. Ну а личную переписку по смс люди прекратили вести давным-давно, так что тут уже не от чего советовать отказываться.

Повысит ли переход со смартфона на кнопочник уровень приватности? Сложно сказать однозначно. Зависит от того, как использовать. Если рассуждать в отрыве от юзкейса, то это движение в верном направлении, ибо корпорации получат меньше данных, но явно неверная расстановка приоритетов, так как государство, являющее собой куда более опасную организацию все равно будет за тобой следить. На практике же, скорее всего, такой ход повлечёт увеличение объёма информации передаваемой по незащищённым каналам, что неизбежно даст минус к уровню приватности.

Следующий вариант - полный отказ от мобильных устройств. Тяжело реализуем. Люди слишком плотно сидят на игле высоких технологий и постоянного нахождения на связи. Однозначно превратит сторонника такого метода в белую ворону и затруднит нахождение в социуме. Кому-то создаст проблемы на месте работы. Гарантированно создаст трудности при обращении в банки и госорганы. Однозначно потребует пересмотра привычек. Если не пугает - вперёд. Это наиболее приватный вариант из всех перечисленных. Штульман рекомендует и всячески одобряет.

Закончу таким выводом, что информационная безопасность сама по себе является наукой вероятностей и компромиссов. Не существует абсолютно невзламываемых машин. Не существует абсолютно безопасных решений. Необходимость поиска компромисса рождается уже в момент создания информации. Сам факт, что информация где-то хранится, не важно, у дяди в облаке или на бумажке в сейфе накладывает риск, что её могут украсть. Но не записывать тоже нельзя - память в голове не безграничная. Приходится искать компромисс между защитой от утраты и защитой от доступа посторонних. Так, поиск компромисса усложняется с каждым ходом. И у каждого он найдётся в своей точке. Кто-то не представляет себе жизнь без вконтакта, фейсбука и онлайн-банкинга - ну и хуй на них, они всё равно до сюда не дочитают, ещё на первом абзаце сказав, что за всеми следят, кому ты нужен, нечего скрывать и криптошизик хуже пидораса. Их выбор. Я это к тому, что универсального решения, легендарной кнопки "СДЕЛАТЬ БЕЗОПАСНО/АНОНИМНО/ПРИВАТНО" не существует. Все, кто заявляет обратное - либо пиздят, либо не понимают о чём говорят. Идеальное для себя и своего юзкейса решение можно найти только самому. Сюда же задвину дисклеймер, что всё описанное выше является личным мнением и на статус объективной истины не претендует. Думайте сами, решайте сами(с).

@rf

Yura boosted

🙅🏻 Канал «Мультики студии Союзмультфильм» удалил более тысячи советских мультфильмов с YouTube: amp.gs/LUaS

До удаления на канале было размещено 1065 роликов, с 3-го октября доступно всего 21 видео. twitter.com/habr_com/status/13

Yura boosted
Yura boosted

Какие вы можете подсказать заметочники, которые:
— ОпенСорс
— Умеют бекапиться в файл или/и поддерживают WebDAV, но тогда не завязаны строго на Nextcloud
— Не используют Электрон
— Поддерживают как минимум Android, а лучше есть как можно под большее число ОС

Скажем, Карнет (f-droid.org/packages/com.spiso) — годнота, но Электрон.

@rf

Yura boosted

@rf @russian_mastodon

В Украине хотят ставить на учёт в милицию украинских пользователей социальной сети "Вконтакте"

rbc.ua/rus/news/danilov-ukrain

Мы сделаем надпись на польськом, чтоб вы думали, что покупаете товар с Европы... (но на самом деле нет)

Mastodon's timeline looks empty after using Pleroma

Если при входе в поликлинику меряют температуру, значит ли это, что тебя не пустят в поликлинику, если у тебя температура?
Если да, то куда тогда идти? Если нет, то какой в этом вообще смысл?

Yura boosted

Хроники отключения горячей воды:
День 1. Отключили воду утром. Вечером написали что прорвала труба и работы планируются завтра.
День 2. Приехали ремонтировать с самого утра. К вечеру раскопали трубу.
День 3. Виходной, отдыхали.
День 4. Приехали менять кусок трубы. Coming soon...

Yura boosted

President of Serbia signs papers without reading them and only during Trump speech realizing what he had signed

Show more
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.