SSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети.
Рубрика «foss»
SSU2 — транспортный протокол I2P нового поколения на базе UDP
2023-01-14 в 15:27, admin, рубрики: dpi, foss, i2p, Mesh-сети, анонимность, децентрализованные сети, криптография, приватность, Сетевые технологии, цензураДобровольцы поддерживают критические части опенсорса. Но продолжают выгорать и срываться
2022-09-14 в 9:00, admin, рубрики: Etherium, foss, FreeAlexPertsev, open source, ruvds_статьи, tornado cash, алексей перцев, Блог компании RUVDS.com, Законодательство в IT, мейнтейнеры, миксер, окончание карьеры, Программирование, свобода слова, Управление продуктом, эффективный альтруизмЗа пару десятилетий важность опенсорса (FOSS) кардинально выросла. Сейчас от «любительских» библиотек зачастую зависят важные части инфраструктуры, как в классическом xkcd. И эти проекты неожиданно стали критически важными для индустрии, что брутально продемонстрировал инцидент с Log4j.
Одно дело, если пишешь для души, а другое дело, когда на тебя наваливают груз ответственности за миллионы потенциально уязвимых систем. Какой человек это вынесет?
Читать полностью »
Хабрчане закидали меня камнями за косяки в МВП. Я не уныл, всё поправил и готов получать новую порцию или релиз Измерии
2022-05-14 в 6:52, admin, рубрики: foss, javascript, open source, OpenStreetMap, жилье, измерия, некоммерческий проект, помощник, Развитие стартапа, рейтинги, сервис, СофтПривет. Полгода назад я выкатывал МВП приложения, в котором можно было оценить места своего проживания по определённым критериям, например, качество воды или воздуха.
И вот я готов представить обновлённую Измерию. Всё, что осталось от старой, — возможность оставлять рейтинги на карте и её (карты) вид. Для полного списка изменений предлагаю проследовать на специально отведённую для этого страницуЧитать полностью »
Бомба Log4j и кризис опенсорса
2022-01-09 в 6:32, admin, рубрики: api, foss, java, JNDI, ldap, log4j, Log4jscanner, Log4Shell, open source, Блог компании М.Видео-Эльдорадо, зарплата мейнтейнерам, информационная безопасность, мвидео, финансирование, эдьдорадоУчитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнего кода для интеллектуального парсинга логов, куда попадает и пользовательский ввод. Грубо говоря, одна строчка в адресной строке браузера у школьника кладёт сервер, если эту строчку скушает логгер (на многих серверах записываются в логи все HTTP-запросы).
Уязвимость в библиотеке сидела с 2013 года, но заметили только сейчас. А когда начали копать глубже, то обнаружили пропасть, дно которой не просматривается вообще.
Спустя месяц можно с холодной головой осмыслить произошедшее и подумать, что эта история означает для всего движения Open Source.Читать полностью »
«Остановите Total Commander!» или главная проблема свободного ПО
2020-08-19 в 13:11, admin, рубрики: android, design, F-Droid, foss, open source, ui/ux, дизайн мобильных приложений, мнениеСегодня мы попробуем разобраться, почему Open Source приложениями никто не хочет пользоваться. Статья получилась довольно длинной, но не пугайтесь, будет интересно.
Поехали!
Fluent 1.0: гибкая система локализации
2019-04-22 в 7:14, admin, рубрики: Firefox, foss, mozilla, open source, браузеры, локализация, Локализация продуктов, перевод, спецификация, стандартизация, стандарты
Fluent — семейство спецификаций, реализаций и практик для локализации, разработанной Mozilla. Сейчас она применяется в браузере Firefox. Используя Fluent, переводчики могут писать более естественные переводы на родном языке. Сегодня мы представляем спецификацию формата файлов Fluent версии 1.0. Приглашаем разработчиков переводческих инструментов попробовать его и рассказать о ваших впечатлениях.
Погружаемся в opensource-экосистему Android
2019-02-14 в 7:06, admin, рубрики: android, CyanogenMod, F-Droid, foss, gapps, Google Play, lineageos, microg, open source, смартфоныКаждый выбирает свой "уровень погружения". Вам не обязательно следовать каждому пункту из этого поста. Моя цель — показать, насколько хорошо развита экосистема на данный момент и чего вы можете и не можете от неё получить. Делайте выводы самостоятельно. Хотите — меняйте прошивку полностью и переходите на microg. Хотите — просто поставьте на свой телефон f-droid прямо рядом с gplay. Хотите — не делайте ничего.
Давайте поговорим об экосистеме приложений свободных приложений с открытым исходным кодом на Android. Попробуем установить MicroG — свободную реализацию сервисов Google на Android. Посмотрим, как и зачем со всем этим жить.
Несколько причин, почему стоит об этом задуматься
Google Play далеко "не торт"
Далеко ходить не нужно, в соседних постах можно найти множество примеров того, как разработчиков выгоняют из Google Play по тем или иным причинам, заставляя общаться с ботами без возможности реальной аппеляции. Некоторые типы приложений теперь принципиально невозможно распространять (например, блокировщики рекламы, да и в принципе приложения обхода любых ограничений).
Мне, как параноику, не нравится, что у стороннего лица появляется практически полный доступ к моему устройству. Google способен как минимум удалить с моего телефона любое приложение в любой момент и собрать с него произвольные данные. Более того, google play service — это огромное (стандартная поставка — 600Мб, минимальная — 95Мб) количество постоянно обновляющегося кода, часть которая работает с системными привилегиями. Для сравнения, дистрибутив MicroG может весить всего 4Мб.
Де-факто закрытые исходники: аргументы в пользу понятного софта
2018-12-02 в 18:18, admin, рубрики: event-stream, foss, open source, свободный софтПо следам истории «Бэкдор в одной из зависимостей библиотеки EventStream» — прим. пер.
Меня как давнего сторонника FOSS исключительно удручает то, что происходит в последние несколько лет с разными сообществами FOSS (за некоторым исключением, конечно).
Рассмотрим один из последних эпизодов в саге индустрии open source, которая понятия не имеет, что она делает в целом:
Это не какой-то уникальный случай. Скорее всего, в ваших зависимостях много других модулей, заброшенных авторами. Я писал этот код не ради альтруизма, а для развлечения. Я учился, а учиться весело. Я опубликовал его, потому что это было легко сделать и потому что обмен кодом тоже помогает учиться. Думаю, что большинство небольших модулей на npm созданы по тем же причинам. Однако это было очень давно. С тех пор я перешёл от этого модуля к другому, а потом ещё к одному, а сейчас в процессе перехода и от него. Я написал намного лучшие модули, чем этот, интернет просто не полностью догнал.
— @dominictarr, в заявлении о бэкдоре в библиотеке event-stream
TL;DR: Тарр отказался от поддержки своего популярного пакета для node.js. Ни один нормальный пользователь не захотел взять поддержку на себя, даже кто использовал библиотеку в своих проектах. Тарр передал пакет «полезному» незнакомцу, который сразу же монетизировал его с помощью кражи криптовалюты. Мнения публики разделились.
Читать полностью »
GObject: инкапсуляция, инстанциация, интроспекция
2018-07-27 в 12:28, admin, рубрики: C, foss, glib, gnome, GNU, gobject, GTK+, linux, UNIX, ооп, Разработка под Linux… а также другие страшные слова! (с)
Прежде чем мы познакомимся с некоторыми продвинутыми возможностями объектной системы типов GLib, необходимо поговорить о ряде моментов, которые мы не затронули в предыдущих двух статьях. В этот раз мы познакомимся ближе с базовым типом GObject, поговорим о том, что любой наследник базового GObject представляет собой двуединство (а зачастую триединство) отдельных объектов-структур, во что раскрываются загадочные макросы в начале заголовочных файлов и файлов с исходным кодом, при помощи какого инструментария работает суровый местный RTTI, почему у GObject и его потомков два деструктора (и три конструктора), равно как и о ряде других интересных мелочей.
Модульный DIY-ноутбук Olimex TERES I
2017-02-05 в 20:59, admin, рубрики: Allwinner A64, cad, DIY, diy или сделай сам, foss, Olimex, open source, TERES I, Болгария, информационная безопасность, ноутбук, Ноутбуки, Производство и разработка электроники, царь Терес I
Болгарские хакеры из компании Olimex более года работали над конструкцией open source ноутбука на процессоре Allwinner A64 — и наконец-то завершили этот уникальный в своём роде проект. С февраля 2017 года фирма начинает принимать заказы на комплекты для сборки ноутбука по 225 евро.
Открытый дизайн позволяет добавить в ноутбук необходимые модули: GPS, GSM или что-то более экзотическое, изменить конструкцию на свой вкус. Корпус входит в комплект, хотя его можно распечатать на 3D-принтере по опубликованной CAD-модели.
Читать полностью »