Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL.

Тео де Раадт (Theo de Raadt), основатель и руководитель проектов OpenBSD и OpenSSH, сказал, что им уже удалось избавиться примерно от 90 000 строк кода на C и 150 000 строк содержимого в целом. Удалена поддержка MacOS, Netware, OS/2, VMS и Windows, поскольку всё это мало кому нужно.

— Close the world,
txEn eht nepO —

Многие уже читали про Netsukuku и считали, что проект умер.
Да, история у этого проекта сложная — созданный на C, был переписан на Python и, после отказа мейнтейнеров от разработки, был заброшен в 2009.
В 2011 один неизвестный разработчик объявил, что перепишет всё на Vala.

И вот, 5 марта 2014, спустя ровно три года, портирование было завершено.
На данный момент некоторые фичи не реализованы, но уже доступны пакеты для OpenWRT (инструкция).

И вот, дальнейшая судьба Netsukuku вновь под угрозой!

Средства собираются на запуск массового производства ноутбука с открытым аппаратным и программным обеспечением, который и получил название Novena. Этот проект неоднократно попадал на страницы Хабра, и в прошлом году его довольно подробно описали.

Долгое время судьба проекта была неясной, но теперь идет сбор средств на запуск производства Novena, и нужно всего 250 тысяч долларов. К слову, собрано уже 235 тысяч долларов, а до конца сбора средств еще 13 дней. В общем, вероятность того, что средства соберут — почти 100%.

Стоит напомнить, что идея этого устройства в том, что сама платформа, документация и руководство по созданию ПО для Novena (включая уже созданное ПО) будет открыта. Так что из комплектующих можно будет собрать не только ноутбук (с любым размером дисплея, корпуса и набором комплектующих), но и маршрутизатор, и все прочее, что только захочется.

В какой-то момент мы столкнулись с необходимостью организовать шифрованное хранилище для удаленного размещения файлов. После недолгих поисков нашел легкое облачное решение, которое в итоге полностью устроило. Далее я вкратце опишу это решение и некоторые особенности работы с ним, возможно, кому-нибудь пригодится. На мой взгляд, вариант надежный и вместе с тем достаточно удобный.

Все знают о замечательной программе Popcorn Time, с которой уже несколько месяцев усиленно борются правообладатели. Обширный каталог фильмов с торрент-трансляцией. Popcorn Time с открытым исходным кодом популяризовал идею свободного доступного контента в удобном интерфейсе.

В общем, идея пошла в народ. На Github — десятки форков Popcorn Time. Программа HipHop для Windows, Linux и Mac — продолжение той же идеи, но не для фильмов, а для музыки.

Так получилось, что какой бы ни был аккуратный микрорайон, он всегда с чем-нибудь соседствует, плюс всегда есть праздношатающиеся, непраздношатающиеся и «этождети». Это если забыть про наркоманов, целенаправленных воров и разбойников. Твой дом — твоя крепость. Подъезд твоего дома — тоже твой дом. (Да, этот пункт многие не понимают, но учиться никогда не поздно). Классические методы защиты подъезда — установка укреплённых дверей; установка домофона; инсталляция консьержки; организация видеонаблюдения над входами.

Вот только двери легко открываются при малейшей ошибке их производства, многие домофоны подвержены ключам-«вездеходам», консьержки часто спят и ничего не делают, а видеонаблюдение за которым никто не наблюдает превращается в бесполезную трату денег. В результате, почти все попытки улучшить общественную ситуацию зарезаются соседями методом слонёнка: «а нафига они нам нужны».

Однако, если включить мозги и подумать, на самом деле можно весьма небольшими вложениями получить очень эффективный результат.

На этой неделе Илон Маск, основатель Tesla Motors, на собрании акционеров намекнул, что компания подумывает передать корпоративные патенты в общественное пользование. Эксперты предполагали, что речь идёт только о некоторых патентах на отдельные функциональные узлы. Но нет, Маск сумел удивить общественность во второй раз. В корпоративном блоге он объяснил: речь идёт обо всех патентах.

«Ещё вчера в фойе штаб-квартиры в Пало-Альто стену занимали патенты Tesla. Больше их нет. Их сняли, в духе движения open source, для продвижения технологий электрических автомобилей», — пишет Илон Маск.

Больше всего я не люблю шум. Даже минимальный шум от внешнего винчестера долго не дает мне заснуть.

Поэтому я решил оборудовать свой домашний медиацентр только бесшумными (в крайнем случае, малошумными) составляющими.
В наличии был ПК (в кабинете), внешний винчестер WD MyBook 1TB, подключенный к ТВ, звуковой проектор Yamaha YSP-900, куда по toslink выводился звук (это добро в комнате для просмотра фильмов, то есть в спальной).

Телевизор Samsung B550, 2009 года, хотя и показывает фильмы с USB (после шаманства с настройками), но далеко не все, также не умеет битстримить DTS на проектор. Для просмотра фильмов был выбран дешевый WDTV Live Streaming 2012 года, славящийся своей всеядностью. Однако, винчестер продолжал шуметь и мешать как просмотру, так и сну.

Поэтому, винчестер был перенесен в кабинет, и подключен к новокупленному Raspberry Pi, после чего был переформатирован в ext4.

Сам Raspberry Pi питается от USB порта компьютера (такая схема работает в том числе и при глубоком сне).

Далее туториал по настройке Raspberry Pi

В этой статье речь пойдет про Syncthing — новое открытое кроссплатформенное приложение, работающее по модели клиент-сервер и предназначенное для синхронизации файлов между участниками (P2P). Приложение написано на языке Go и по функциональности похоже на BitTorrent Sync.

После обзора нового сервиса мы с вами попробуем установить его на Raspberry Pi и синхронизировать с ноутбуком.

Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты проектам Open Source, которые соответствуют критериям. Это хорошая возможность для тех проектов, до сих пор не имеющих сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям.

Требования:

• Свободная лицензия из списка Open Source Initiative.
• Действующая поддержка проекта.
• Соответствие требованиям благонадёжности.
• Правильная конфигурация SSL (после выдачи сертификата) с получением высшего балла “A” при проверке в SSL Checker.
• Соглашение со стандартными условиями.
• Сайт не должен использоваться в коммерческих целях.

Недавно купил вот такую красоту.
Поигрался с Android на ней и решил сделать домашний сервер на замену RaspberryPI.

Предисловие

Проснулся я сегодня с мыслью, что огромное количество инструкций по настройке NAT советуют использовать строку вида:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Многие понимают проблемы этой конструкции, и советуют добавлять:

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Но, зачастую, забывают задать таблице FORWARD действие DROP по умолчанию, или добавить правило REJECT в конец таблицы.
На первый взгляд, вроде бы, все кажется нормальным. Однако, это далеко не так. Дело в том, что если не запретить маршрутизировать трафик из WAN-порта в WAN-порт, кто-нибудь из вашей WAN-сети (предположим, что провайдер садит весь подъезд в одну /24) может маршрутизировать трафик через вас, просто прописав ваш IP в качестве шлюза. Все современные SOHO роутеры это учитывают, а вот неопытный администратор, который делает роутер под обычным linux, может не знать или забыть об этом. В подсети моего провайдера таких роутеров не оказалось, и мой план по захвату мира провалился. Однако, статья совсем не об этом.

Магические двоеточия

Как вы, может быть, знаете, многие современные программы и сервисы биндятся на IP :: (два двоеточия), а не на 0.0.0.0, как было раньше. IPv6 адрес :: значит то же самое, что и IPv4 0.0.0.0, т.е. «слушаем все интерфейсы». Многие считают, что если программа слушает ::, то этот сокет может принимать только IPv6-соединения, однако это далеко не так.
В IPv6 есть так называемое отображение IPv4-адресов в IPv6 диапазон. Если программа слушает сокет ::, а к ней обращаются из IPv4-адреса 1.2.3.4, то программа получит соединение с адреса ::ffff:1.2.3.4. Этого можно избежать, сделав:

sysctl -w net.ipv6.bindv6only=1

Но это нужно далеко не всегда, т.к. обычно удобно, что программа слушает один сокет, а получать соединения может по двум протоколам сразу. Практически во всех дистрибутивах, IPv6-сокеты ведут себя именно так, т.е. bindv6only=0.

Различные производители создают все более интересные мини-десктопы, и на днях появился еще один представитель этого семейства, ECS LIVA. Производительной систему назвать вряд ли можно, система основана на Intel Bay Trail процессоре, плюс 2 ГБ ОЗУ, плюс 32 ГБ внутренней памяти (eMMC).

Но система очень небольшая по размеру, 4.6″ x 2.8″ x 2.2″, плюс производитель просит за свой мини-ПК всего 180 долларов. Предустановленной ОС нет.

Заблокировать подозрительное поведение программы? Смягчить последствия от эксплуатации уязвимостей? Исключить выполнение несанкционированного кода?
TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux. Встроена в ядро по умолчанию. Позволяет взять под контроль поведение системы и жестко ограничить в рамках заданной политики.