apply corrections

public/uk/enhancing-privacy-in-linux-apps.gmi

@@ -1,6 +1,6 @@
 # Підвищення рівня приватності в застосунках Linux
 
-Цей список щойно створив для себе, на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки:
+Цей список - створив для себе на випадок організації чистої системи, свого роду нагадування / чек-лист по якому пройтись і не забути вимкнути дірки в плані мережних витоків. Це не анти-деанон, але частково може бути корисним у даному векторі, поряд з адблоками та іншими костилями. Для більш суворої фільтрації трафіку, дивіться нотатки:
 
 => filter-outgoing-connections-with-ufw.gmi Обмеження вихідних з'єднань на Інтернет з ufw
 => linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK
@@ -13,7 +13,7 @@
 
 ## Firefox
 
-HTTP/HTML - вони такі. Для різних завдань - у мене різні браузери, в цілому я користуюсь PAC:
+HTTP/HTML - вони такі. Для різних завдань - в мене окремі браузери:
 
 => safe-yggdrasil-websites-browsing-with-yggstack.gmi Безпечний перегляд сайтів Yggdrasil з Yggstack
 => my-public-pac-files-asset.gmi Зробив собі "білий список" засобами PAC
@@ -70,7 +70,7 @@ yggdrasil_only = true
 # mycelium_mode = true
 ```
 * якщо хоча б один пір зі списку буде онлайн, цього достатньо для ініціації
-* також звертаємо увагу на net.forwarders, net.bootstraps і net.public, net.listen
+* також звертаємо увагу на `net.forwarders`, `net.bootstraps` і `net.public`, `net.listen`
 
 ## BitTorrent
 
@@ -80,16 +80,6 @@ yggdrasil_only = true
 
 => unexpected-connection-leaks-in-qbittorrent.gmi Потенційні витоки з'єднань на Інтернет в qBittorrent
 
-# BitCoin
-
-Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну.
-
-Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent.
-
-Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN.
-
-Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії.
-
 ### rqbit
 
 Мій сабж описаний в рамках тікету #469:
@@ -99,6 +89,16 @@ yggdrasil_only = true
 
 Оскільки ледачий, цю проблему поки що "вирішив" засобами "blocklist".
 
+## BitCoin
+
+Тема стосується усіх похідних BitCoin, включно з соціалками на базі цього блокчейну.
+
+Суть в тому, що подібні програми як правило працюють на двох стеках IPv4+IPv6. При ініціальному запуску та в процесі роботи, вони можуть періодично запитувати публічну адресу з різних серверів типу wtfismyip.com або внутрішньої мережі з інших пірів для створення ідентифікатора DHT. Тобто є певний алгоритм створення "основної" адреси за NAT, яку можна побачити наприклад в треї qBittorrent.
+
+Тому якщо ви не пускаєте "гаманці" в ізольованій від мережного адаптера віртуалці (наприклад з VSOCK) і крутите поряд з IPv4 VPN якийсь інтерфейс типу IPv6 Yggdrasil, то може "засвітитись" зв'язок користувача з mesh, надіславши його IPv6 пірам у якості анонсу поряд з однойменним портом IPv4 за VPN.
+
+Вирішується це різними аргументами фільтрів типу `-onlynet`, `-connect`, `-externalip` і так далі, в залежності від конкретного форку та його версії.
+
 ## PDF
 
 Формат PDF є цілком та повністю дірявим:
@@ -152,7 +152,10 @@ voice_enable 0
 Стосовно додатку FreeTube, раніше я писав про нього невеличкий огляд:
 => freetube-the-private-youtube-client.gmi FreeTube - приватний перегляд YouTube
 
-Згодом, відкрив для себе ytsub:
+Згодом, зіткнувся з певними проблемами приватності:
+=> freetube-yggdrasil-proxy-via-yggstack.gmi Спроба проксування FreeTube через Yggdrasil
+
+Та перейшов на ytsub:
 => ytsub-tui-alternative-to-freetube.gmi ytsub: TUI-альтернатива FreeTube
 
 ## VSCode
@@ -171,6 +174,7 @@ voice_enable 0
 ``` bash
 sudo dnf remove gnome-weather
 ```
+* щойно видалив це в GNOME, як Mozilla завезла цю фічу мені на стартову сторінку Firefox :)
 
 ## IRC
 
@@ -272,7 +276,7 @@ MulticastInterfaces: []
 
 ## Загальні рекомендації
 
-Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, робота яких базується на приватних ключах.
+Хоч це більше стосується сервер-сайду, на десктопі також варто звернути увагу і завчасно розставити права 0400-0600 на "чутливі" файли профілю окремих застосунків типу крипто-гаманців, роутерів та інших програм, особливо робота яких базується на приватних ключах і до яких мають доступ інтерактивні служби.
 
 ## Посилання
 

public/uk/prepare-steam-half-life-game-asset-for-the-bittorrent-release.gmi

@@ -10,8 +10,6 @@
 
 ## Видалення даних профілю
 
-Щоб не шарити свої персональні дані:
-
 ``` bash
 grep -r "USERNAME" /path/to/Half-Life
 ```