Category: it

Category was added automatically. Read all entries about "it".

Ушел из жизни Ян Мердок, основатель Debian

Технический директор Группы Открытых Стандартов, лидер рабочей группы Linux Standard Base, основатель компании Progeny Linux Systems Ян Мёрдок скончался в Сан-Франциско 28 декабря, обстоятельства его смерти не разглашаются.



Вот что пишет OpenNET:
30.12.2015

Компания Docker и сообщество Debian сообщили об уходе из жизни Яна Мердока (Ian Murdock), основателя дистрибутива Debian GNU/Linux, который последнее время работал в компании Docker. Яну было 42 года. В 1993 году, будучи студентом, он основал дистрибутив Debian, один из самых успешных и значительных проектов в истории открытого ПО. Ян сформировал общие принципы и нормы функционирования сообщества Debian, которые затем легли в основу определения Open Source. Позднее, Ян занимался проектом Indiana в компании Sun Microsystens, являлся техническим директором организаций Linux Foundation и Free Standards Group (FSG), занимал пост вице-президента компании ExactTarget.

Причины смерти не сообщаются, но несколько дней назад в твиттере Яна было опубликовано сообщение о намерении лишить себя жизни и несколько довольно сумбурных высказываний о невозможности стерпеть нанесённое полицией оскорбление и потере веры в правосудие. Затем, судя по сообщениям, он передумал и высказал намерение посвятить остаток своей жизни борьбе с полицейской жестокостью. Сегодня учётная запись Яна в твиттере была удалена, но записи остались в архиве.

Дополнение 1: Издание Arstechnica сообщило, что 27 декабря Ян Мердок был арестован департаментом полиции Сан-Франциско и затем выпущен под залог. Подробности о сути предъявленного обвинения не разглашаются.

Дополнение 2: Официально полиция Сан-Франциско пока не прокомментировала событие, но по неофициальным каналам изданию ZDNet удалось выяснить, что в субботу в 23:30 Ян был задержан за попытку вломиться в соседний дом, находясь в алкогольном опьянении, но отделался предупреждениями и был доставлен в больницу для оказания помощи вследствие полученных им ссадин на лбу. Спустя несколько часов, в 2:40 ночи последовал повторный вызов о том, что Ян колотил в дверь соседа (не указано, кто вызвал, и не сообщается тот же это был дом, что и при первом вызове, или нет). После повторного приезда полицейские арестовали Яна и доставили в окружную тюрьму, в которой его продержали до обеда, а затем отпустили под залог в 25 тысяч долларов. Спустя сутки, в понедельник после обеда, были опубликованы странные сообщения в твиттере. Ближе к ночи Яна не стало.

Источник: http://www.opennet.ru/opennews/art.shtml?num=43609

Известно также, что незадолго до этого события Эрик Реймонд предупреждал:Collapse )

www.antiprism.ca заработал!

https://www.antiprism.ca/index_ru.html





Зачем нужна AntiPrism?



  • Известно, что подавляющее большинство поисковых запросов, электронных писем, чатов, VoIP и видеотрафика современного Интернета является предметом глобального наблюдения. PRISM (США), Great Firewall (Китай), COPM-2 (Россия) и много других подобных систем просеивают и просматривают наши соединения. В то время, как это может не казаться тревожащим, это потенциально опасно, поскольку любая шутка или поиск, который Вы, возможно, небрежно сделали в онлайне, могут поднять "красный флаг" и поместить Вас в правительственный список людей, находящихся под подозрением. Это может привести к нежелательным последствиям, например, к ограничениям в путешествиях, к аресту или даже тюремному заключению. Наблюдение в локальных сетях – это еще одна проблема, которая может потенциально влиять на персонал компаний и домашние хозяйства.

  • Региональные ограничения контента – например, около половины музыкальных роликов на YouTube заблокированы в Германии из-за разногласий по авторскому праву. Устанавив ExitNodes в Параметрах настройки AntiPrism, как находящиеся за пределами Германии, немецкие пользователи AntiPrism могут просматривать без ограничений все ролики YouTube. По аналогии с этим, пользователи Netflix за пределами США могут получить доступ ко всему контенту, установив ExitNodes в {us}.

  • Встроенный луковый марщрутизатор позволяет прозрачно анонимизировать всю Вашу сеть, преодолевая региональные ограничения контента для таких устройств, как Chromecast, AppleTV и т.п. Рассматривайте AntiPrism, как бесплатный VPN-сервис в стране Вашего выбора!

  • Скрытые анонимные вебсайты – AntiPrism позволяет их хостить!

  • AntiPrism – бесплатное программное обеспечение с открытым исходным кодом. Вы можете быть уверены, что в нём нет ничего, скрытого от Вас, т.к. у Вас есть возможность проанализировать исходный код и самостоятельно построить программное обеспечение.

  • AntiPrism очень просто сконфигурировать, позволяя ей полностью работать даже в очень ограниченных средах.

  • В то время, как другие существующие инструменты могут обеспечить аналогичную функциональность, для их работы обычно требуется дополнительный ПК, и, как правило, они не могут обеспечить знакомый и простой в использовании пользовательский интерфейс. AntiPrism же просто использует Ваш основной ПК, HTPC (домашний кинотеатр) или Raspberry Pi, на котором установлено обычное программное обеспечение для медиацентра. Ко всем возможностям AntiPrism можно получить доступ как через ПДУ Вашего домашнего кинотеатра, так и удаленно через безопасное соединение VPN.

  • I2P-Bote (система обмена сообщениями I2P) требует обмена идентификационными данными перед установкой безопасного канала общения. I2P не предлагает никакого удобного и безопасного механизма для этой задачи. AntiPrism обеспечивает такой механизм через технологии “тайников dead drops” и web-of-trust (”сетей доверия”).

  • AntiPrism безопаснее, чем Tor Browser или I2P, работающие в Windows или любой другой ОС с закрытым исходным кодом, поскольку AntiPrism может гарантировать, что Ваши приватные ключи не станут доступными никаким посторонним организациям путем негласной установки вредоносных компонентов программного обеспечения в ОС.

  • Предоставляя Ваше устройство в качестве узла глобальных анонимизирующих сетей, Вы улучшаете их безопасность и доступность; следовательно, Вы улучшаете свою карму.

  • AntiPrism может быть легко установлена как обновление к Вашим существующим 32-или 64-разрядным Intel и Raspberry Pi OpenELEC-устройствам.








AntiPrism - независимый интернет-проект канадской фирмы ZorroCom Inc. Мы находимся вне пределов юрисдикции США.
Мы не собираем персональные данные пользователей нашего программного обеспечения и не передаём их никакой третьей стороне.

Мы - небольшая, но независимая компания с штатом опытных и целеустремлённых специалистов, вносящих свой вклад в решение глобальных проблем цифровой свободы. Мы сторонники программного обеспечения с открытым исходным кодом, предлагая его, мы будем признательны за любую помощь в продвижении наших технологий;

Тестирование AntiPrism. Станьте пользователями нашего программного обеспечения, и дайте свой отзыв на форуме или по электронной почте antiprism@antiprism.ca.
Не стесняйтесь спросить, если потребуется помощь - это поможет и нам улучшить наш продукт.
Если у Вас появятся советы или пожелания, дайте нам знать.
Примите участие в языковой локализации программного обеспечения и вебсайта AntiPrism. Скачайте архив с английскими ресурсами отсюда.
Если Вы разработчик, желающий помочь, Вы можете прислать нам свои патчи или другой код, или принять непосредственное участие в работе с исходниками в нашем репозитории.
Если Вы инвестор, желаете спонсировать наш проект, или хотите предложить сотрудничество, пришлите сообщение на antiprism@antiprism.ca.

Будьте с нами, защищая нашу общую цифровую свободу!

Ленивый админ - самая большая дыра.

Cтарая новость "Волна DDoS-атак, использующих NTP-серверы для усиления трафика". Однако, не смотря на предупреждение CERT и исправление бага в NTPD, атаки продолжаются. Начал разбираться в чём дело и выяснил, что вся проблема в ленивых сисадминах.

Для анализа ситуации пришлось написать скрипт. Вот его текст:
#!/usr/bin/perl

use strict;

my $iface="bge0";
my %cnt = ();
my $told = '';

open(NTP,"tcpdump -n -i $iface | grep NTP |") or die "Can't open tcpdump";
while (my $line = <NTP>) {
    chomp($line);
    if ($line =~ /^(\d+:\d+):\d+\.\d+ IP (\d+\.\d+\.\d+\.\d+)\.(\d+) \> (\d+\.\d+\.\d+\.\d+)\.123\: (NTPv\d)\, (\S+)\, length (\d+)\s*$/) {
        my ($tnew,$from,$port,$targ,$ntpv,$what,$size) = ($1,$2,$3,$4,$5,$6,$7);
        if ($tnew ne $told) {
            open(LOG,">> .ntpseach.log") or die "Can't open log file";
            foreach my $key (keys %cnt) {
                print LOG "$told:00\t$cnt{$key}\t$key\n";
            }
            close(LOG);
            $told = $tnew;
            %cnt = ();
        }
        $cnt{"$ntpv:$from $port:$targ"} += 1;
    } else {
        print $line,"\n";
    }
}
Хорошая получилась программулина - маленькая и лёгкая. Статистику собирает поминутно, поэтому места на диске не жрёт, как свинья помои. И лог можно в любое время удалять не останавливая программулину.

Занялся, значит, анализом получившегося лога и вдруг увидел, что часть пакетов идёт с портов 80 (HTTP), часть с портов 123 (NTPv2) и совсем чуть-чуть, доли процента, с других портов, но уже пакеты были версий NTPv3 и NTPv4. Анализ делал с помощью команд
# grep ' 80:' < .ntpseach.log | cut -d : -f 4 | sort | uniq
# grep ' 123:' < .ntpseach.log | cut -d : -f 4 | sort | uniq
. И что я увидел? Хакнутых машин, шлющих пакеты с 80 порта, всего было 25 штук, а ntpd сервера, которых ленивые сисадмины не патчили и не исправляли настройки, было всего 7. И эти 7 серверов отъёдали полосу в канале 7 Gb.

В общем, решил я опубликовать это дело, чтоб любой человек мог выяснить кто его атакует. Ленивых сисадминов надо наказывать. И лучше сапогами по голове. У ленивых сисадминов мозгов всё равно нет, не страшно.

QStamina: появился свободный клон популярного клавиатурного тренажёра Stamina

Уроки от оригинальной версии. Лицензия GPLv3. QT4.

qstamina

Источник информации: http://stamina.ru/forum/viewtopic.php?f=1&t=6338

Исходный код: git clone https://github.com/zeal18/qstamina

Появился свободный децентрализованный поисковик

Взято с: http://www.bbc.co.uk/russian/science/2011/11/111129_search_engine_yacy.shtml

У поисковых сайтов типа Google, Bing и Yahoo появился новый конкурент - поисковик YaCy, главной отличительной чертой которого является открытый доступ к программному обеспечению.

Любой желающий сможет скачать в сети программное обеспечение YaCy и форматировать его на свой вкус. Таким образом, новинка позволит не только снизить нагрузку на серверы, но также будет в гораздо меньшей степени уязвима для цензуры.

Collapse )