Страницы

2014-01-31

Google запатентовал технологию экстренного реагирования на основании публикуемых в Сети видеозаписей и фотографий

Компания Google получила в США патент под номером 20140025755, описывающий технику генерации уведомлений для полиции или новостных агентств в случае если в фото или видеоматериалах, загруженных сразу большим количеством пользователей, совпадает время и координаты, что позволяет предположить, что произошло какое-то неординарное событие, заслуживающее внимания.

source1
source2

2014-01-28

Почему лучше не будет!

Началось с того, что какой то человек мне прислал сообщение
- "долой-Путина"
На это я ему ответил, что живу в Украине и не совершенно всё равно кто будет у власти в России да и в Украине тоже, всё равно ничего не поменяется. Началась долгая дискуссия и потом я решил объяснить всё на примерах потому, что люди так понимают проще ;)

Что бы понять всё это не надо быть супер политиком - достаточно здравый ум и логика!

Для примера взяты эти темы т.к. не требуют огромных затрат времени на переквалификацию жителей деревень. Не принимайте на свой счёт т.к. каждый есть в этом примере с каждой стороны.

Итак  пример:
  • Есть деревня "А" в которой живут 1000 алкоголиков и бездельников которые ничего не делают.
    Бухают так сказать 24/7/365 в общем разгильдяи но они не особо довольны своим образом жизни.
  • Есть деревня "Р" в которой живут 1000 работников-колхозников которые работают в поле обрабатывают землю и живут с того урожая который собрали плюс продают часть и в общем вполне довольны.
У каждой деревни есть свой руководитель (президент-деревни) выбранный из числа живущих в этой самой деревни.
Естественно у деревни "А" а это главный мега алкаш-бездельник.
А у деревни "Р" это мега агроном-колхозник.

Итак меняем местами этих руководителей и, что получаем?
В деревне "А" у алкоголиков-бездельников во главе агроном-работник.
В деревне "Р" у работников-колхозников во главе алкаш-бездельник.

По общему мнению, что теперь должно быть в каждой деревне?
Исходя из хода мыслей многих людей проживающих в пост Советском пространстве должно быть так:
  • Деревня "А" во главе с агрономом-колхозником должна начать обрабатывать землю, и все алкаши-бездельники срочно бросить бухать и приниматься за работу. При этом они не хотят работать а хотят дальше бухать.
  • Деревня "Р" во главе с алкашом-бездельником начать бухать и бездельничать. Чего жители деревни тоже не хотят т.к. это влечёт упадок их экономики и т.д.
Ну а теперь давайте прикинем реальные развития событий:
  • Деревня "А" не захочет работать и будет продолжать бухать и их новому руководителю придётся либо принять их идеологию и тоже начать бухать, или же его просто свергнут и заменят на себе подобного
  • Аналогично и в деревне "Р" варианты у их руководителя те же либо принимать идеологию жителей или уходить с поста
Всегда будут недовольные, те кто за и те кто против.
Но если число "живущих по другому"!, будет больше определённого процента то и правительство не сможет руководить этими "живущими по другому" т.к. они в правительство выберут кого то из тех кто думает и делает как они сами!

Вывод во всём этом какой?
Пока мы сами не поменяемся внутри - правительство какое не ставь оно будет отражать на все 100% жителей страны!

Аналогично и с Евро интеграцией на примере
В ресторан пускают только в костюмах т.к. это приличное заведение. А мы припёрлись в чём были одеты то есть в трусах и в шляпе. Мы сами ещё не готовы к этой интеграции но срочно туда хотим.
Ну зашли(прорвались через охранника) мы в ресторан в таком виде, что дальше?
Максимум на, что можно наедятся, что нам покажут где подсобные помещения - мол рабочим туда. Но официант не подойдёт принять заказ пока мы не будем соответствовать нормам и правилам этого ресторана!

PS: Когда говоришь людям на примере так всё вроде правильно и нормально - но как только переносишь с микро на макро уровень(на пример государства) тут сразу куча несогласных и считающих, что это не правильная точка зрения ;)

2014-01-25

The Daemon and the Penguin, FreeNAS labels, pfSense, PC-BSD updates

Freebsd newsWelcome to the latest (Free)BSD news round-up in which we have a mix of news snippets and links. Just a round-up of those miscellaneous (Free)BSD related links that are news worthy and which you may find hopefully interesting, but are yet too small to package as individual posts.
Some of the links below have already appeared in our Google Plus +FreeBSD Centraland Twitter feeds.
PC-BSD 10.0-RC5 Now AvailableThis will likely be our LAST RC before issuing the 10.0-FINAL release in a week or so.
PC-BSD Blog – 23 Jan 2014
New pfSense website
The pfSense project has a new website
pfSense 2.1.1-PRERELEASE Snapshots availableFor those who are inclined to try such things, 2.1.1-PRERELEASE snapshots are up for testing at snapshots.pfsense.org. New features and changes.
Amazon supporting FreeBSD FoundationWhen you shop at Amazon through this link, https://smile.amazon.com/ch/84-1545163, Amazon will donate 0.5% of the price of your eligible Amazon Smile purchases to theFreeBSD Foundation.
FOSDEM 2014 BSD program
The program for the BSD devroom at #FOSDEM 2014 in Brussels is now available.
FreeBSD Programming Primer
BSD Mag has an issue with 12 tutorials on how to develop a Content Management System (CMS) which will run under an AMP stack on FreeBSD, OpenBSD and Linux. In this series Rob Somerville looks at the tools, processes and methods involved in writing a CMS.
BSD Mag – 14 Jan 2014
PC-BSD Weekly Feature Digest
For those of you waiting for PC-BSD 10 to become a reality, the wait is almost over.
PC-BSD Blog – 24 Jan 2014
The Daemon, the GNU & the Penguin
Peter Salus’s book, the Daemon, the Gnu, and the Penguin, was a regular Groklaw feature in 2005 and 2006. It is now in book form (paperback) and available from Barnes and Noble and Amazon. It’s been expanded, and the subtitle now is “How Free and Open Software is Changing the World”.
iXsystems’ new FreeNAS device needs your label vote
Here’s your chance to influence the design of an upcoming FreeNAS product fromiXsystems! Help us pick which label you’d like to see by leaving a comment on this post.
Vote via +iXsystemsFacebook or the FreeNAS forums

2014-01-24

Компания Docker inc, развивающая открытый инструментарий для управления изолированными Linux-контейнерами Docker, получила инвестиции в размере 15 млн долларов, которые будут потрачены на развитие проекта и укрепление экосистемы. Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров.
Несмотря на то, что код Docker был открыт менее года назад, платформа уже завоевала значительную популярность, интегрирована в такие промышленные продукты, как Red Hat Enterprise Linux, Google Compute Engine, Rackspace и OpenStack, и внедрена в таких компаниях, как eBay, Yandex, Mailgun, CloudFlare и Baidu. К разработке проекта присоединилось более 300 участников, архивы с кодом Docker были загружены более 400 тысяч раз, для изолированного запуска приложений было создано более 5 тысяч профилей.

source1
source2

2014-01-21

Релиз http-сервера lighttpd 1.4.34

Увидел свет релиз легковесного http-сервера lighttpd 1.4.34. Выпуск носит корректирующий характер и содержит около двадцати изменений, из которых три связаны с устранением уязвимостей. Изменена рекомендуемая по умолчанию строка c параметрами применяемых методов шифрования ssl.cipher-list = "aRSA+HIGH !3DES +kEDH +kRSA !kSRP !kPSK", из которой исключена поддержка шифров RC4, 3DES, SRP, PSK и DHE (EDH) и выставлены более жесткие требования к RSA.
Устранены три уязвимости:
  • Уязвимость CVE-2013-4560 вызвана обращением к уже освобождённой области памяти и позволяет инициировать удалённый отказ в обслуживании (крах процесса).
  • Уязвимость CVE-2013-4559 вызвана отсутствием проверки значений, возвращаемых функциями setuid, setgid и setgroups, что может привести к запуску lighttpd под пользователем root вместо www-data после перезапуска в условиях достижения процессом заданного в системе лимита на число доступных для пользователя www-data процессов. Например, атакующий может вычислить время периодического перезапуска и наплодить в этот момент процессов через запуск CGI-сктиптов, при успехе атаки после перезапуска CGI-скрипты будут запускаться уже под root.
  • Уязвимость CVE-2013-4508 связана с использованием слабых SSL-шифров при включении SNI, что позволяет атакующему осуществить подстановку поддельных пакетов в соединение между клиентом и сервером или организовать прослушивание трафика.
Из не связанных с безопасностью изменений можно отметить решение проблем со сборкой без поддержки IPv6, устранение утечек памяти и файловых дескрипторов, организация декодирования URL перед применением rewrite-правил

source1
source2

Проекту OpenBSD удалось собрать 100 тысяч долларов пожертвований

Компания проекта OpenBSD по сбору средств для оплаты счетов за электричество имела неожиданный успех. Вместо необходимых 20 тысяч долларов, удалось собрать около $100 тысяч. В ответ на призыв проекта было прислано около 1700 пожертвований. Крупные пожертвования поступили от владельца биржи по обмену биткойнов MPEx, компаний Google, Snabb GmbH и genua mbh. Часть собранных денег будет зарезервирована на случай финансовых проблем в будущем, остальные средства пойдут на финансирование прочих расходов проекта.

Глобальная цель OpenBSD Foundation в этом году озвучена как сбор 150 тысяч долларов. Для сравнения, проект FreeBSD планировал собрать миллион долларов, но в настоящее время собрано примерно $750 тысяч.

source1
source2

2014-01-20

Официально объявлено о выходе FreeBSD 10.0

Спустя два года с момента выхода ветки FreeBSD 9 представлен релиз FreeBSD 10.0, ставший одним из самых значительных релизов за историю существования проекта. Новая ветка примечательна переходом на использование по умолчанию компилятора Clang для архитектур i386 и AMD64, интеграцией гипервизора BHyVe, заменой DNS-сервера BIND на Unbound и LDNS, реализацией протокола CARP2, интеграцией подсистемы FUSE, переходом по умолчанию на пакетный менеджер pkg. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly (200 Мб), DVD (2.4 Гб), CD (630 Мб) и Memstick (680 Мб) для платформ amd64i386powerpc64sparc64 и ia64.
Основные новшества:
  • Система
    • Переход на использование по умолчанию компилятора Clang для архитектур i386 и AMD64, для которых GCC теперь по умолчанию не собирается как часть базовой системы. Тем не менее GCC можно установить из портов или собрать из исходных текстов вместе с системой, указав параметры WITH_GCC в src.conf.
    • Включение наработок по оптимизации производительности файловых систем UFS/FFS.
    • Интегрирована поддержка unmapped VMIO, которая позволила поднять производительность ввода/вывода, благодаря исключению стадии маппинга буферов в TLB-кэше, что существенно снизило накладные расходы при работе на многопроцессорных системах. На некоторых крупных SMP-системах с интенсивным вводом/выводом наблюдается повышение производительности на 25-30%.
    • Обновлён инсталлятор bsdinstall, в котором добавлена поддержка полноценной установки системы на разделы ZFS.
    • Для архитектуры amd64 максимальный размер адресуемой ядром памяти увеличен с 1TB до 4TB. Добавлена поддержка маппинга страниц памяти большого размера (SuperPages).\
    • Для архитектур amd64,i386,ia64,powerpc по умолчанию GENERIC ядрах задействован планировщик задач ULE;
    • В стандартную библиотеку добавлен вызов cpuset с связанная с ним утилита cpuset, позволяющая осуществлять привязку процессов к CPU, запускать команды в привязке к определённым процессорам и управлять группировкой и назначением ресурсов CPU.
    • Поддержка генерации дампов ядра в структурированном формате textdump, включающем отладочную информацию. В отличие от ранее применяемых полных дампов памяти, использование формата textdump позволяет существенно упростить отладку проблем в ядре. Кроме того, внесены многочисленные улучшения в отладчик ядра ddb, в том числе поддержка выполнения скриптов.
    • Для оценки поддерживаемых текущим ядром возможностей добавлен sysctl kern.features;
    • Для архитектур добавлен новый загрузчик gptboot, поддерживающий загрузку с дисков, размеченных с использованием GPT. Внесены улучшения, связанные с обеспечением загрузки с USB-устройств;
  • Дисковая подсистема, ввод/вывод, системы хранения и файловые системы
    • Интеграция подсистемы FUSE (файловые системы в пространстве пользователя);
    • Поддержка увеличения размера разделов UFS без отмонтирования;
    • Поддержка в ZFS операции TRIM для SSD-накопителей, сжатия LZ4 и L2ARC, оптимизация NOP-записи;
  • Сетевая подсистема
    • Переработка пакетного фильтра pf для многоядерных систем;
    • Интеграция наработок проекта CARP2;
    • Реализация клиента NFSv4.1.
    • Замена DNS-сервера BIND на связку из кеширующего DNS сервера Unbound и библиотеки LDNS. Unbound распространяется под лицензией BSD, имеет модульную структуру, поддерживает работу резолвера в рекурсивном и кэширующем режиме, обеспечивает проверку валидности DNSSEC-сигнатур. При необходимости использовать BIND, его следует установить из портов;
    • Новый стек iSCSI;
  • Изолированные окружения, безопасность и ограничения ресурсов
    • Интеграция гипервизора BHyVe, изначально разработанного компанией NetApp. Для работы требуется система с процессором Intel, поддерживающим аппаратные средства виртуализации VT-x и EPT (Extended Page Tables). Из возможностей можно отметить поддержку создания вложенных окружений, проброс PCI-устройств, доступ к содержимому виртуальной машины через специальное блочное устройство, возможность назначения нескольких CPU гостевой системе. Поддержка BHyVe пока ограничена архитектурой amd64. В качестве гостевых систем могут запускаться системы для которых имеются драйверы VirtIO для паравиртуализации ввода/вывода, в том числе различные версии FreeBSD, свежие сборки OpenBSD и системы GNU/Linux (CentOS, Debian, Ubuntu, openSUSE). Для запуска виртуального окружения можно использовать команду "/usr/sbin/bhyveload -m 256 -d ./vm0.img vm0".
    • Включение интерфейса Virtio с поддержкой паравиртуальных устройств ввода/вывода vtnet (Ethernet), virtio_blk (блочное устройство), virtio_scsi (SCSI HBA) и virtio_balloon (для возвращения памяти гипервизору). Драйверы протестированы при работе FreeBSD в качестве гостевой системы под управлением Qemu/KVM, VirtualBox и bhyve;
    • Добавлены паравиртуальные драйверы для гипервизора Hyper-V, позволяющие запускать FreeBSD в качестве гостевой системы в окружении продуктов виртуализации Microsoft. Драйверы доступны для архитектур amd64 и i386. Для GENERIC-ядра amd64 драйверы включены по умолчанию. Доступны драйверы для организации управления с консоли Hyper-V, для синхронизации времени, для IDE и SCSI хранилищ, для сетевого адаптера и для организации live-миграции.
    • В GENERIC ядрах для архитектур amd64 и i386 включён по умолчанию драйвер Xen PVHVM, предоставляющий возможность использования специальных дисковых и сетевых драйверов (PVHVM или PV-on-HVM) в гостевой системе, работающей в режиме полной виртуализации (HVM). Ранее в HVM-режиме допускалось использование PV-драйверов, но было невозможным задействование PVHVM-вариантов данных драйверов, специально оптимизированных для работы в режиме HVM. Наиболее существенным отличием PVHVM-драйверов является обход стадии эмуляции при трансляции дискового и сетевого ввода/вывода, что позволяет значительно повысить производительность HVM-окружений, приблизив их к производительности паравиртуализированных систем.
    • Для архитектур amd64 и i386 активирован драйвер vmx для виртуального сетевого контроллера VMware VMXNET3 и драйвер для виртуального SCSI-контроллера PAPR VSCSI;
    • Для архитектур amd64 и i386 добавлена поддержка аппаратного механизма генерации псевдослучайных чисел RDRAND, присутствующего в процессорах Intel, начиная с IvyBridge. Аппаратные генераторы случайных чисел применяются не напрямую, а в качестве одного из нескольких источников энтропии, смешиваемых при помощи алгоритма Yarrow.
  • Оборудование и аппаратные архитектуры
    • Включение KMS-модуля для видеокарт AMD. Поддержка KMS-модуля необходима для обеспечения работы во FreeBSD свежих версий драйвера xf86-video-radeon, в котором прекращена поддержка переключения видеорежимов на пользовательском уровне (UMS) и оставлена только возможность использования KMS (Kernel Mode Setting).
    • Поддержка USB Audio 2.0, позволяющего обеспечить работу с устройствами, поддерживающими более высокую пропускную способность, повышенную частоту дискретизации и более широкий динамический диапазон;
    • Адаптация для работы на Raspberry Pi (инструкция по установке);
    • Улучшение поддержки архитектуры ARM:
      • Добавлена поддержка ARMv6 и ARMv7, включая поддержку SoC Marvell MV78x60, TI OMAP4 и AM335x, реализована возможность использования SMP, TLS (thread-local storage) и инструкций VFP/Neon.
      • По умолчанию в качестве ABI для arm, armeb, armv6 и armv6eb теперь используется ARM EABI.
      • Добавлены средства для манипуляции страницами памяти большого размера (SuperPages), которые позволяют увеличить эффективность и производительность работы FreeBSD на ARM-системах, благодаря обеспечению средств трансляции TLB для динамического покрытия больших областей памяти, что особенно актуально с появлением серверных ARM-систем. При использовании SuperPages тестирование показало сокращение задержек при доступе к памяти на 34% в тесте GUPS и на 38% в тесте LMbench, время сборки buildworld сократилось на 20%.
    • Переписан драйвер bxe, в который добавлена поддержка BCM57712 и BCM578XX;
    • Добавлен драйвер cmx для устройств для чтения смарткарт Omnikey CardMan 4040 PCMCIA;
    • Добавлен драйвер uslcom для адаптеров USB-serial на базе чипов Silicon Laboratories CP2101/CP2102;
    • Добавлены новые сетевые драйверы: ale с поддержкой Gigabit/Fast Ethernet адаптеров Atheros AR8121/AR8113/AR8114, jme c поддержкой PCIe-контроллеров JMicron JMC250 Gigabit Ethernet и JMC260 Fast Ethernet, malo для PCI-карт на базе Marvell Libertas 88W8335, iw_cxgbe - iWARP/RDMA-драйвер для карт на базе Chelsio T4 и T5. В драйвер cxgbe добавлена поддержка 40G/10G Ethernet карт на базе Chelsio Terminator 5 (T5) ASIC. Драйвер em разделён на два отдельных драйвера: в em оставлена поддержка чипов 82575 и клиентских сетевых карт, а в драйвер igb вынесена поддержка новых серверных адаптеров;
    • До состояния ядра Linux 3.7 обновлён стек OFED (OpenFabrics Enterprise Distribution), в состав которого входит набор драйверов и сопутствующих утилиты для обеспечения работы Infiniband-контроллеров, используемых для организации высокоскоростных соединений серверов и организации поддержки технологии RDMA (Remote Direct Memory Access).
  • Приложения
    • В качестве пакетного менеджера по умолчанию задействован пакетный менеджер pkg, который предоставляет интерфейс в стиле пакетного менеджера APT и обеспечивает поддержку таких функций, как обновление пакетов, работа с репозиториями бинарных пакетов, учёт зависимостей и полноценные средства для работы с метаданными. Для установки бинарных пакетов предлагается использовать репозиторий pkg.FreeBSD.org. Обеспечена поддержка проверки валидности бинарных пакетов из pkg-репозитория по цифровой подписи. Поддержка pkg_add, pkg_delete и подобных утилит прекращена.
    • Утилита GNU make заменена на bmake, созданные в рамках проекта NetBSD.

2014-01-17

OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества

Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS,опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры.

source1
source2 

2014-01-14

Bash авто дополнение команд inputrc

Наткнулся на такую заметку и полез посмотреть этот inputrc как выяснилось по дефолту это заремапили да и клавиши другие., но каждый может настроить как ему удобно ;)
Для настройки в bash авто дополнения команд из history при нажатии на стрелки вверх, вниз вот мой пример inputrc

2014-01-13

VPN-сервер SoftEther VPN открыт под лицензией GPLv2

Цукубский университет (Япония) и компания SoftEther объявили об открытии исходных текстов мультипротокольного и мультиплатформенного VPN-сервера SoftEther VPN, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией GPLv2.
Особенностью SoftEther VPN является поддержка широкого спектра протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), OS X (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. SoftEther VPN также отличается мощной поддержкой средств для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в SoftEther VPN поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet. Кроме того поддерживается создание различных IP-туннелей в форме точка-точки и серверов для организации удалённого доступа к локальной сети.
С момента публикации бинарной версии SoftEther VPN Server в марте прошлого года, зафиксировано более 80 тысяч успешный внедрений сервера, большинство из которых развёрнуты в Японии, США и Китае. Система лежит в основе сервиса VPN Gate, которым ежедневно пользуется более 110 тысяч человек. Сервис пользуется большой популярностью в Китае для обхода Великого китайского фаервола.
Ключевые особенности SoftEther VPN:
  • Поддержка протоколов OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers и MS-SSTP;
  • Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
  • Совместимость с оригинальными клиентами OpenVPN;
  • Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
  • Возможность работы поверх ICMP и DNS;
  • Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
  • Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к объемам оперативной памяти и минимальной нагрузке на центральный процессор;
  • Двойной IPv4/IPv6 стек;
  • Использование для шифрования AES 256 и RSA 4096;
  • Наличие графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
  • Поддержка сервером Windows, Linux, FreeBSD, Solaris и OS X. Поддержка клиентов для Windows, Linux, OS X, Android, iPhone, iPad и Windows Phone.

source1
source2

Ubuntu 12.04 продемонстрировал лучшие результаты безопасности при оценке Центром правительственной связи Великобритании

Центр правительственной связи Великобритании (CESG), отвечающий за обеспечение защиты информации в правительственных и военных учреждениях, опубликовал отчёт с оценкой безопасности операционных систем для конечных пользователей. В отчёте рассмотрены 11 операционных систем, для которых проанализированы возможные угрозы и уровень безопасности в 12 различных категориях, в том числе оценены возможности VPN, шифрования данных, аутентификации, ограничения доступа, изоляции приложений, распространения обновлений, реагирования на инциденты.

Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, Blackbery) признан соответствующим требованиям девяти из двенадцати категорий без наличия ощутимых рисков для безопасности. Из категорий в которых выявлены некритичные недостатки отмечены VPN, поддержка UEFI Secure Boot и шифрование данных на диске. Претензии к шифрованию были вызваны отсутствием независимого аудита реализации VPN, LUKS и dm-crypt (следует отметить, что ни одна из рассмотренных ОС не удовлетворяет данным критериям).

source1
source2

2014-01-11

Компания Google помогла устранить более тысячи проблем в исходном коде проекта FFmpeg

Корпорация Google поделилась деталями проекта, связанного с поиском и устранением ошибок в открытом мультимедиа пакете FFmpeg, который, как оказалось, активно используется внутри корпорации и в её продуктах, включая YouTube и Google Chrome.
В течение последних двух лет для процесса тестирования кодовой базы были задействованы 500 компьютерных ядер, а также исходный мультимедиа материал, собранный со всего интернета, включая файлы из самого проекта, находящиеся на сайте samples.mplayerhq.hu и собственный набор для тестирования регрессий проекта FFmpeg под названием FATE.
Тестирование заключалось в изменении исходных файлов и добавлении разнообразного случайного мусора с тем, чтобы выявить проблемы в функциях, занятых обработкой исходного материала для кодирования и декодирования - в компьютерной среде этот способ обыкновенно называется fuzzing. Другой способ тестирования - это прямой вызов функций библиотеки с не совсем корректными данными, чтобы проверить надёжность обработки подобной информации. Впоследствии, проект был расширен до 2000 ядер, а методы мутации исходных материалов были сделаны более разнообразными.
В ходе работы над проектом было выявлено более 1120 ошибок, которые уже устранены. Найденные ошибки можно разделить на следующие классы:
  • Разыменование NULL-указателей;
  • Неверные вычисления указателей, приводящие к SIGSEGV из-за использования "чужой" памяти;
  • Чтение и запись за пределы стека, кучи и массивов;
  • Неверные вызовы free(), а также двойное освобождение указателей;
  • Ошибки деления;
  • Ошибки assert();
  • Использование неициализированной памяти.
Google таким же образом помогла форку FFmpeg, libav, в котором было устранено 413 ошибок.

2014-01-10

Новый впуск GSRC, аналога портов BSD для установки приложений GNU

Анонсирован выпуск GSRC 2014.01.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Набрав "make -C пакет install" система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозтории Bazaar, для актуализации пакетов достаточно обновить состояние репозтория с хоста bzr.savannah.gnu.org/gsrc/.
В настоящее время поддерживается сборка 417 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском, опубликованным более года назад, добавлено 11 новых пакетов (в том числе gnunet-fuse, ccd2cue, fisicalab, inetlib и gnu-pw-mgr ) и обновлены версии 70 пакетов (gcc 4.8.2, binutils 2.24, coreutils 8.22, freeipmi 1.3.4, gdb 7.6.2, gimp 2.8.8, gnunet 0.10.0, gnuradio 3.7.2, gnutls 3.2.8, gtk+ 3.10.2, icecat 24.0, ядро linux-libre 3.12 и т.п.).
В новой версии добавлена новая команда сборки "install-src", позволяющая установить исходные тексты пакета в директорию "имя-src" рядом с целевой директорией бинарной сборки. Изменён подход к сохранению старой версии программы при выполнении операции обновления - директория с прошлой версией удаляется только после подтверждения работоспособности новой версии. Для удаления прошлой версии следует выполнить команду "uninstall-pkg-old". Выполнение "uninstall-pkg" приводит к удалению свежей версии и откату на прошлый выпуск. 

Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения шифрованных разделов

Представлена новая версия дистрибутив для исследования безопасности систем - Kali Linux 1.0.6продолжающего развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб.
Новая версия примечательна реализацией функции экстренного самоуничтожения содержимого разделов, зашифрованных с использованием LUKS. В частности, в cryptsetup добавлена новая опция luksAddNuke, позволяющая помимо пароля для расшифровки задать отдельный пароль для уничтожения данных. Логика работы новой функции рассчитана на кражу ноутбука (например, владелец может приклеить липкую заметку с паролем) или случаи принуждения к вводу пароля расшифровки. Среди других изменений отмечается обновление ядра Linux до версии 3.12, создание скриптов сборки для архитектуры ARM и возможность формирования образов для облачных сервисов AMAZON AMI и Google Compute. Обновлены версии многих программ.
Kali включет одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций.


source1
source2

Компания Oracle отреагировала на переход проекта CentOS под покровительство Red Hat

Как известно, подключению компании Red Hat к разработке CentOS во многом способствовала конкуренция с компанией Oracle, развивающей клон дистрибутива Red Hat Enterprise Linux, построенный с использованием оригинальной пакетной базы RHEL. Первым ответным шагом Red Hat на создание Oracle Linux было прекращение публикации раздельных патчей к пакету с ядром Linux, позволяющих отслеживать отдельные изменения (в RHEL 6 поставляется один большой смешанный патч, вместо отдельных патчей для каждого изменения).
В ответ на прекращение публикации отдельных патчей компания Oracle открыла неограниченный и бесплатный доступ к обновлениям (errata и оперативные исправления уязвимостей) для Oracle Linux, сформировала Git-репозиторий для отслеживания изменений в пакете с ядром Linux из состава RHEL и начала переманивать пользователей CentOS, агитируя их возможностью использования альтернативного расширенного пакета с ядром Linux, более оперативным выпуском обновлений и возможностью использования продукта промышленного качества.
В свою очередь, взяв под свое крыло разработку CentOS, компания Red Hat поставила под сомнение целесообразность бесплатного использования Oracle Linux, устранив основной довод против CentOS - непредсказуемость процесса разработки и поддержки CentOS, которая была неплохо продемонстрирована в прошлом былыми многомесячными провалами в выпуске обновлений и пропажей администратора инфраструктуры. Таким образом, в пользу CentOS теперь говорит то, что поддержание дистрибутива отныне производится из первых рук, в то время как Oracle Linux остаётся лишь клоном, копирующим RHEL.
Компания Oracle нашла что противопоставить сложившейся обстановке и опубликовала доводы в пользу использования Oracle Linux пользователями, которым не нужна платная поддержка. Основной довод сводится к тому, что CentOS и RHEL продолжают разрабатываться отдельно и поставляться через разные репозитории, в то время, как платная и бесплатные версии Oracle Linux являются одним целым, ничем не отличаются и доступны через единый репозиторий.
Иными словами, в случае Oracle Linux, пользователи могут бесплатно воспользоваться продуктом, изначально рассчитанным на промышленное использование, и при необходимости без проблем перевести уже развёрнутую конфигурацию под один из планов платной сервисной поддержки, чего нельзя ожидать при установке CentOS, который по-прежнему отделён от пакетной базы RHEL и при необходимости получения коммерческой поддержки требует миграции на RHEL.
Так же в сообщении цитируются некоторые выдержки из заявления Red Hat по поводу объединения с CentOS: Red Hat не рекомендует CentOS для промышленного применения, не рекомендует создание смешанных инфраструктур, в которых присутствуют CentOS и RHEL, не будет поддерживать работу JBoss и других своих продуктов в CentOS. В завершении Oracle указывает на то, что CentOS в руках Red Hat не делает будущее проекта более уверенным, чем в руках сообщества, так как непонятно какие решения в отношении развития CentOS будут приняты в будущем (следует отметить, что аналогичные утверждения справедливы и в отношении бесплатного доступа к Oracle Linux). 

2014-01-08

CentOS переходит под крыло Red Hat

В списке рассылки CentOS объявлено об объединении усилий проекта CentOS и компании Red Hat в разработке и продвижении бесплатной общедоступной версии дистрибутива Red Hat Enterprise Linux.
Анонсированы следующие ключевые изменения:
  • Новый дизайн веб сайта centos.org.
  • Ключевые разработчики CentOS становятся сотрудниками Red Hat. Некоторые из перешедших в Red Hat разработчиков теперь будут работать над CentOS в режиме полного рабочего дня, а некоторые будут вовлечены в не связанные с RHEL проекты, но как и раньше продолжат участие в развитии CentOS наряду с основными обязанностями.
  • Red Hat предоставляет хостинг и серверную ферму для сборки дистрибутива.
  • Создаётся сайт git.centos.org с git-репозиториями, в которых будет вестись разработка пакетной базы и скриптов, а также предполагается возможность предоставления сборки вариантов дистрибутива заинтересованным группам (Special Interest Group - SIG). Группы, развивающие специализированные сборки на основе CentOS, такие как OpenStack, Xen4, Gluster и oVirt, теперь смогут более эффективно выполнять работу по кастомизации CentOS внутри проекта, создавая варианты CentOS для новых областей применения поверх базовой платформы. Для сборки специализированных вариантов предлагается использовать основные системы сборки и доставки контента CentOS.
  • Системы обеспечения качества (Quality assurance), которые до сего дня были закрытыми извне, теперь становятся полностью открытыми и прозрачными, благодаря поддержке юридического отдела RedHat.
  • Для управления развития дистрибутивом сформирован специальный попечительский совет, созданный из активных участников проекта. Управление проектом будет вестись в соответствии с принципами меритократии (решения принимают представители сообщества, вносящие наибольший вклад в развитие проекта). В настоящее время в совет вошли пять разработчиков, ранее составлявших CentOS Core team, а так же четыре новых участника Fabian Arrotin - представитель сообщества, и Carl Trieloff, Karsten Wade и Mike McLean, выступающих от лица компании Red Hat. Все решения будут приниматься публично. Не исключается включение в совет новых участников из сообщества, проявивших себя в работе над проектом.
Вещи, которые останутся без изменений:
  • Открытость процесса разработки не изменится, а даже улучшится.
  • Обеспечиваемая спонсорами сеть контента останется на месте.
  • Методы работы над ошибками и широко известными проблемами, а также обработка инцидентов остаются без изменений c предоставлением дополнительных возможностей по участию в различных стадиях процесса обработки ошибок для представителей сообщества.
  • Заслон между командами разработки RHEL и CentOS не исчезнет - по-прежнему члены сообщества, а также их вклад в работу CentOS будут изолированны от Red Hat, а единственным методом взаимодействия останутся исходные коды и SRPM пакеты. 
source1
source2

2014-01-05

ГАИ Минска используют Linux

ГАИ Минска, используют десктопы с RHEL
....
«По сути, сейчас произошла интеграция трех подсистем, которые должны работать „руку об руку“: управления светофорами, общественной безопасности и безопасности дорожного движения, — обращает внимание начальник отдела технических средств и систем Минской ГАИ Дмитрий Навой. — Теперь в режиме реального времени они могут обмениваться видеоданными. Кроме того, в диспетчерских установлены свои видеокамеры, то есть можно наладить конференц-связь. Начальник ГАИ в любой момент может связаться с дежурной частью и, глядя на экран, обсудить ситуацию, дать срочные указания. Причем это не просто клиент вроде Skype, а закрытая связь». Впрочем, по-прежнему многое зависит от человека, сидящего у пульта. Именно оператор видит картинку, анализирует ситуацию и принимает решение. Каким бы опытным сотрудник не был, он не сможет одновременно принимать десятки согласованных решений для такой сложной транспортной системы, как в Минске. Специалисты говорят: следующим (вторым) этапом должно быть внедрение интеллектуальных камер, разработанных по голландским, немецким и испанским технологиям. Они смогут считывать характеристики потока. Что это значит? «Вот, например, интенсивность движения по улице Орловской, — показывает диаграмму Дмитрий Навой. — В шесть утра тут в 15 минут проезжали всего около 150 автомобилей в одном направлении. В обед эта цифра выросла в десять раз. Эти данные система анализирует, запоминает и выстраивает алгоритмы в зависимости от предыдущего опыта».

source 

2014-01-04

Генератор де Палма, неявные параллели

GeneratorD_8068783_10066207[1]Статья о бестопливном генераторе Брюса ДеПальма, впервые появилась на  Заряде чуть более года назад и с тех пор на нашем проекте ведется ее активное обсуждение. Но подобное уже упоминалось ранее, например в статье «Cекреты униполярной индукции». Напечатана статья в журнале «Изобретатель и рационализатор» № 2 1982, «Туман над магнитным полем» в которой описывается результат полученный Родиным А.Л. Проверяя «униполярку» Фарадея он решил проверить, а что получится, если магниты и медный диск между ними жестко скрепить между собой.RodinJPG_9734744_8702380[1]В результате он получил ток. Вам это ничего не напоминает? А на мой взгляд конструкция Родина и генератор де Палма это два сапога пара. И в том и в другом случаях жестко скреплены между собой магниты и диск между ними. Естественно, что в 82 году прошлого века ниодимовые магниты вроде бы ещё не существовали. К тому же Родин только продемонстрировал эффект, а де Палма создал работающий образец. Проведённая же на сайте проверка работы модели генератора это всего лишь повторение хорошо забытого старого, т.е. эксперимента Родина А.Л.
В интернете есть работа Бережного А.Б. «Летайте дисками аэрофлота» (http://www.ntpo.com/izobretenija/novye- … flota.html). В 1916 г Толмен и Стюарт провели работу по остановке раскрученной до больших оборотов катушки (линейная скорость порядка 300 м/сек). При резкой остановке возник импульс электрического тока. Бережной решил повторить этот эксперимент, но уже не для катушки, а для медного диска. И было выяснено, что при этом возникает электрический ток на периферии диска. Причём существенным моментом является скорость набора оборотов. Т.е. чем больше градиент скорости, тем большая величина напряжения возникает. А здесь самое время вспомнить об эффекте Барнета и об эффекте Эйнштейна-де Хааза. Эффекты обратны друг другу. Вращая ферромагнетик, получаем намагничивание. Намагничивая ферромагнетик, получаем вращающий импульс. Но Бережной импульсный набор скорости вращения использовал для диамагнетика, меди, а не для ферромагнетика. А наиболее подвижным объектом в этом случае являются электроны, которые и реагируют на изменение величины механического момента. Как тут не вспомнить высказывание Тесла: есть импульс, есть энергия, нет импульса, нет энергии. Существенным при этом является и выбор материала. Ведь возрастающая величина импульса порождает ток обратного направления. Т.е. обязательным является использование диамагнетика, в котором и будет возникать ток обратного направления на возрастающем участке механического импульса. При этом на электроны при вращении медного диска действует центробежная сила. Электроны же сами являются вихрями. А по правилу прецессии действующей силе противодействует перпендикулярно направленная сила. Центробежная сила действует по радиусу, а ей противодействует сила, перпендикулярная плоскости диска. Поэтому диск в экспериментах Бережного принимал форму чаши. После остановки диск становился вновь диском. В экспериментах Бережнова появлялся и эффект уменьшения веса (называется даже цифра в 10 кг).

Поэтому учитывая результаты Бережного, можно сказать, что и в генераторе де Палма определённую роль может играть скорость набора числа оборотов ротора.
Букреев Василий Семенович

source 

Представлена аппаратная реализация видеокодека VP9, поддержка которой появится в чипах ARM, Intel, NVIDIA и Samsung

Компания Google опубликовала RTL-дизайн (Register Transfer Level) аппаратного декодировщика для видеокодека VP9, позволяющего производителям чипов интегрировать поддержку аппаратной акселерации в свои продукты. Поддержка аппаратного ускорения позволит реализовать в YouTube вещание в формате VP9 с качеством вплоть до 4K для обычных компьютеров, умных телевизоров, медиапроигрывателей и мобильных устройств.
В число партнёров, готовых реализовать в своих продуктах поддержку кодека VP9, уже вошли такие компании как ARM, Intel, NVIDIA, Samsung, Broadcom, LG, Marvell, MediaTek, Panasonic, Philips, Qualcomm, RealTek, Sigma, Sharp, Sony и Toshiba. Ожидается, что к 2015 году указанные производители обеспечат встроенную поддержку VP9 в различных моделях телевизоров и проигрывателей Blu-ray, а мобильные устройства и компьютеры с поддержкой VP9 начнут выпускаться уже в нынешнем году.
В качестве одного из стимулов производителей к обеспечению аппаратной поддержки VP9 называется свободный характер разработки и отсутствие необходимости выплаты отчислений, в то время как за реализацию H.264 производители вынуждены выплачивать отчисления организации MPEG LA за использование запатентованных технологий. Кроме того, к поддержке VP9 подталкивает намерение обеспечить доступность всего контента YouTube в формате VP9, предоставив при этом возможность просмотра контента VP9 в более высоком разрешении при более низких требованиях к пропускной способности, по сравнению с форматом H.264.

Все подготовленные схемы аппаратной реализации декодировщика VP9 доступны в форматах VHDL/Verilog и распространяются в рамках лицензии, не требующей от производителей оплаты отчислений. Также доступны исходные тексты драйверов, необходимых для взаимодействия с подсистемой акселерации, документация, тестовый комплект и эталонная модель. Аппаратная реализация VP9 поддерживает работу с разрешениями до 4K (2160p, 4096x2304, 60 кадров в секунду).
Особенностью аппаратной реализации является использование нового способа синтеза модулей, составляющих RTL-дизайн, на основе модели работы кодека, написанной на языке С++. Указанный подход позволил значительно ускорить создание и верификацию аппаратной реализации, по сравнению с традиционными методами проектирования. При использовании аппаратной поддержки декодирование потоков VP9 в разрешении 4K может производиться даже на маломощных одно-ядерных системах, создавая незначительную нагрузку на CPU и минимальное энергопотребление.
Кодек VP9 уже интегрирован в кодовые базы браузеров Chrome и Firefox, а также таких открытых проектов, как VLC, FFmpeg и GStreamer. По сравнению с VP8 разработчикам удалось добиться в VP9 сокращения размера битового потока на 50% при сохранении идентичного качества, а также обеспечить более высокий уровень сжатия по сравнению с формируемым стандартом H.265/HEVC. Проведённые тесты свидетельствуют об увеличении степени сжатия по сравнению с VP8 на 44% для видео высокого разрешения и на 26% для видео среднего и низкого разрешения. Среди особенностей также отмечается адаптация декодера для работы на маломощных встраиваемых устройствах и широкий спектр режимов качества, в том числе кодирование без потерь.
По сравнению с VP8 в VP9 был применён ряд новых технологий: задействованы новые структуры кодирования - квадро-деревья; добавлена поддержка использования в качестве суперблоков областей в 32x32 и 64x64 пикселей; возможность трансформации DCT (8x8, 16x16) и ADST (4x4, 8x8, 16x16); улучшенный алгоритм предсказания меж кадровых изменений; улучшенная модель кодирования энтропии; новые методы объединения схожих блоков в сегменты. 

2014-01-03

АНБ создает квантовый компьютер для взлома всех типов шифрования

Согласно новой порции документов, опубликованных Эдвардом Сноуденом, АНБ проводит свои исследования по созданию квантового компьютера.
Агентство национальной безопасности США разрабатывает собственный квантовый компьютер, который сможет взломать почти все существующие алгоритмы шифрования. Об этом свидетельствуют новые документы, переданные Эдвардом Сноуденом.
Программа с бюджетом в $79,7 млн под названием «Penetrating Hard Targets» («проникновение в хорошо защищенные цели») содержит проект по созданию «криптографически-полезного квантового компьютера», - процитировало источник издание The Washington Post.
Согласно информации издания, АНБ США участвует в гонке с европейскими исследовательскими центрами по созданию квантовых компьютеров, которые спонсируются ЕС и Швейцарией. Это подтверждается цитатой из документа:
«Географическая область сузилась из глобальных попыток к конкретным целям – Европейскому союзу и Швейцарии».

2014-01-02

Релиз свободного web-браузера QupZilla 1.6.0, построенного на базе Qt и WebKit

Доступен релиз многоплатформенного web-браузера QupZilla 1.6.0, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS.
По словам разработчиков, к созданию нового браузера их подтолкнуло то, что уже существующие браузеры на базе QtWebKit (Arora, QtWeb, Rekonq) либо перестали активно разрабатываться, либо имеют большие проблемы со стабильностью, либо не поддерживают важные функции. Кроме того, все ранее доступные браузеры на базе QtWebKit изначально не позиционировались как многоплатформенные продукты, в то время как Qupzilla развивается с оглядкой на обеспечения работы в различных десктоп-окружениях и операционных системах.
Из новшеств, добавленных в версии QupZilla 1.6.0, можно отметить:
  • Новая реализация панели вкладок, поддерживающая прокрутку через все вкладки, если они не умещаются в одной строке.
  • Поддержка авто-дополнения ввода в адресной строке с предварительным заполнением поля наиболее оптимальным вариантом домена - для открытия сайта достаточно ввести первые несколько букв домена и нажать Enter;
  • Существенно увеличена производительность сопоставлений строк при проверке базовых правил в системе блокирования рекламы AdBlock, благодаря использованию поискового дерева и выборки url по префиксам.
  • В контекстное меню добавлен пункт для быстрого перевода страницы в Google Translate;
  • Поддержка автоматической настройки прокси-серверов (PAC, Proxy Auto-Config);
  • Добавлена опция для открытия другого приватного окна из уже открытого в приватном режиме окна.
  • Обеспечена возможность отсоединения вкладок в отдельные окна;
  • В редакторе содержимого контекстного меню добавлена поддержка удаления элементов;
  • Реализован плагин для хранения паролей в KWallet и Gnome-Keyring;
  • Подготовлен плагин StatusBar Icons, позволяющий размещать дополнительные пиктограммы в статусной сроке;
  • Добавлена поддержка экспорта закладок в формате HTML;
  • Обеспечена возможность загрузки тем оформления из внешних директорий;
  • Добавлена возможность сохранения снимков полного содержимого страницы, не ограничивающегося видимой областью, в различных форматах, в том числе в PDF.
Основные особенности QupZilla:
  • При построении интерфейса используется родной для каждого десктоп-окружения набор пиктограмм, виджетов и стилей, что позволяет обеспечить оформление, неотличимое от штатных программ для GNOME, KDE и Windows. В интерфейсе активно используются вкладки;
  • Интегрированная подсистема блокирования рекламы (AdBlock). Для блокирования можно использовать как внешние чёрные списки (EasyList от Adblock Plus), так и добавлять собственные правила блокирования рекламы. Поддержка быстрого блокирования Flash-роликов и наличие режима активации Flash-контента только после клика;
  • Панель быстрого запуска (Speed-dial), выводимая вместо пустых страниц и позволяющая организовать быстрый доступ к наиболее часто используемым сайтам;
  • Панель быстрого поиска, позволяющая мгновенно отправить запрос к определённым поисковым системам и сайтам;
  • Унифицированный интерфейс для работы с закладками, историей посещений и RSS-лентами, оформленным внутри одного окна;
  • Поддерживается возможность изменения оформления через подключение внешних визуальных тем. Гибкие возможности по настройке интерфейса;
  • Поддержка расширения функциональности через плагины;
  • Единый унифицированный интерфейс для доступа к закладкам, истории посещений и подписке/чтению RSS. Вся информация представлена внутри одного окна;
  • Менеджер безопасных соединений (SSL Manager), позволяющий управлять локальными CA-сертификатами;
  • Режим приватной навигации, при котором данные об открытых страницах не оседают в кэше и истории посещений;
  • Управление закладками в стиле Chrome (через звёздочку в адресной строке). Реализация настроек также напоминает подход, принятый в Chrome;
  • Поддержка импорта закладок из браузеров Firefox и Chrome;
  • Интерфейс управления Cookie;
  • Поддержка написания дополнений для обработки содержимого web-страниц с использованием скриптов GreaseMonkey;
  • Поставка плагина PIM (Personal Information Manager) с реализацией системы управления персональной информацией, используемой для автоматизации заполнения персональных данных в web-формах (например, заполнение ФИО, email и т.п.);

2014-01-01

Выпуск Commotion 1.0, свободной платформы для организации работы mesh-сетей

Представлен первый значительный выпуск проекта Commotion 1.0, в рамках которого развивается платформа для организации работы mesh-сети из беспроводных точек доступа, смартфонов и компьютеров с адаптерами Wi-Fi. Развиваемая проектом прошивка поддерживает модели беспроводных маршрутизаторов и точек доступа от компаний TP Link и Ubiquiti, а также устройства на базе чипов ar71xx. В качестве основы используется кодовая база прошивки OpenWRT, для обеспечения маршрутизации в mesh-сети задействован демон OLSRd. Код проекта распространяется под лицензией AGPLv3.
Проект позволяет организовать работу полностью децентрализованных mesh-сетей, в которой каждая клиентская точка сети связана через соседние клиентские точки, без зависимости от отдельных узлов и маршрутизаторов. Commotion предоставляет средства для динамической конфигурации, позволяя автоматизировать развертывание и управление mesh-сетью. Подобные сети отличаются высокой живучестью, что позволяет использовать их в местах, где доступ к стационарной сети затруднен или может быть блокирован спецслужбами. В частности, работающие на базе Commotion mesh-сети уже успешно развёрнуты и функционируют в Сомали, Тунисе, Индии, а также в городах Детройт, Вашингтон, Берлин и Бруклин.
Из особенностей прошивки можно отметить удобный web-интерфейс для мониторинга и управления работой mesh-сети, поддержку задействования нескольких сетевых и беспроводных интерфейсов на одном устройстве, упрощённую систему установки обновлений прошивки без потери конфигурации. Трафик между участниками mesh-сети может передаваться в зашифрованном виде через использование прослойки Serval, обеспечивающей end-to-end шифрование на уровне приложений. Для упрощения планирования и развёртывания mesh-сети проект предоставляет наглядное пошаговое руководство Commotion Construction Kit.
Кроме прошивки для беспроводных маршрутизаторов проектом развивается несколько смежных пакетов, которые пока находятся на стадии тестовых выпусков. В частности, доступно ПО для установки на клиентские системы, работающие под управлением Linux, Windows и OS X, а также на устройства на базе платформы Android, что позволяет превратить обычные ПК, ноутбуки и смартфоны в участников mesh-сети.
В рамках проекта также развивается экспериментальная сборка Ubuntu для организации работы самодостаточной сотовой сети с использованием наработок проекта OpenBTS для обеспечения работы базовой станции GSM и Asterisk для трансляции вызовов в VoIP-системы. GSM-передатчик может быть организован с использованием плат Range RAD1, Ettus USRP1, USRP2, N200, B100, E100 и Fairwaves UmTRX. Созданная таким образом сотовая сеть позволяет организовать голосовые вызовы вне зависимости от наличия операторов связи с использованием в качестве транспорта для передачи данных mesh-сеть Commotion. В том числе поддерживаются как звонки между сотовыми телефонами (с использованием уже имеющихся номеров телефонов), так и вызовы между телефонами и устройствами, подключенными к mash-сети по WiFi и использующими развиваемое проектом Serval приложение "Batphone".