В какой-то момент мы столкнулись с необходимостью организовать шифрованное хранилище для удаленного размещения файлов. После недолгих поисков нашел легкое облачное решение, которое в итоге полностью устроило. Далее я вкратце опишу это решение и некоторые особенности работы с ним, возможно, кому-нибудь пригодится. На мой взгляд, вариант надежный и вместе с тем достаточно удобный.
Читать полностью »
Рубрика «open source» - 296
Безопасное шифрованное хранилище данных и особенности работы с ним
2014-05-14 в 15:27, admin, рубрики: Debian, linux, open source, owncloud, proxmox ve, метки: Debian, linux, owncloud, proxmox vePopcorn Time для Android
2014-05-10 в 6:35, admin, рубрики: open source, p2p, Peer-to-Peer, Popcorn Time, torrents, кино, копирайт, метки: p2p, Popcorn Time, torrents, кино
После закрытия проекта Popcorn Time появилось множество форков (благо проект был Open Source), которые тоже стали неожиданно закрываться. Но не все.
Читать полностью »
Дайджест KolibriOS #4: и весна нам не помеха
2014-05-08 в 11:43, admin, рубрики: kolibrios, open source, Блог компании KolibriOS Project Team, колибри, операционные системыПо множеству причин (в том числе, постоянные DDoS Хабра) подготовка дайджеста за апрель затянулась, за что приношу свои извинения. Но он все же был подготовлен, и теперь я хочу представить вам результаты труда наших программистов. А показать действительно есть что.Читать полностью »
Mediabox
2014-05-04 в 18:20, admin, рубрики: filemanager, GPL, javascript, open source, php, web-разработка, xvid, видео, фотографияMediabox – GPL3 web-приложение, позволяющее хранить файлы, воспроизводить audio и video в форматах, которые воспроизводит medialement js, показывать изображения, делать пометки на них, добавлять теги и писать комментарии.
Mediabox продолжает идеи прошлых Ostora FM и Photo, а также является немного измененным Mediabox созданной для компании Xvid.
Платформа для общественного финансирования разработки свободного ПО Bountysource теперь работает и с Bitcoin
2014-04-29 в 15:30, admin, рубрики: bountysource, crowdfunding, foss, free software, open source, краудфандинг, свободное по, метки: crowdfunding, foss, free software, open source, свободное поBountysource, набирающая популярность платформа для общественного финансирования разработки свободного ПО, теперь позволяет производить взаиморасчёты не только в долларах, но и в криптовалюте Bitcoin.
Работает Bountysource следующим образом:
- Если вам нужно, чтобы в том или ином программном продукте появилась какая-либо фича, либо был исправлен какой-либо дефект, вы можете объявить сбор средств для разработчика, который за это возьмётся. Возможно, помимо вас на это пожертвуют деньги и другие люди, и кто-либо из разработчиков, таким образом, возьмётся за дело быстрее, так как это будет выгодно.
- Если вы хотите заработать денег, вы можете сами взяться за реализацию фич и исправление багов. Конечно же, результат вашей работы станет доступен не только для тех, кто её профинансировал, но и для всего opensource-сообщества. Двойная выгода: вы одновременно расширяете своё общедоступное портфолио (при приёме на работу большое количество качественного открытого исходного кода вашего авторства может очень хорошо сыграть в вашу пользу) и получаете за это деньги.
Я думаю, что Bountysource и другие аналогичные платформы в будущем позволят вывести свободное ПО на качественно новый уровень. На самом деле, эта модель может быть настолько эффективна, что в какой-то момент надобность в покупке проприетарного ПО для большинства людей и вовсе исчезнет: потому что профессиональным разработчиком будет настолько выгодно заниматься OS-проектами, что это просто станет их основной деятельностью, вместо работы над проприетарными проектами.Читать полностью »
Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++
2014-04-24 в 20:24, admin, рубрики: c++, Heartbleed, open source, информационная безопасность, качество кода, ошибки, метки: Heartbleed, open source, качество кода, ошибкиВчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год.
В официальном пресс-релизе The Linux Foundation подчёркивает, что необходимость финансовой поддержке совершенно не связана с низким качеством кода OSS, совсем наоборот. Свободное ПО превосходит проприетарный софт по качеству кода и по безопасности. В подтверждение этого The Linux Foundation сослалась на последнее исследование Coverity Open Scan, результаты которого опубликованы 15 апреля, через неделю после публикации информации о баге Heartbleed.
Понятно, что момент для публикации выбран исключительно неудачный. Все только и обсуждали, как такой баг попал в открытый код и как предотвратить такое в будущем. Ответа до сих пор нет. Возможно, миллионы долларов от CII помогут решить проблему.
В этой ситуации важно понимать, что качество кода СПО действительно объективно превосходит качество кода проприетарного софта. Условно говоря, если бы код OpenSSL не был открыт, мы могли вообще никогда не узнать об этой уязвимости.
Читать полностью »
Вышли компиляторы GCC 4.9.0 с множеством новых «фишек»
2014-04-22 в 19:10, admin, рубрики: C++14, gcc, GNU Compiler Collection, Google Go, open source, Компиляторы, метки: C++14, gcc, GNU Compiler Collection, Google Go 
Якуб Елинек (Jakub Jelinek) от имени всех разработчиков свободных компиляторов GNU Compiler Collection из Фонда свободного ПО официально объявил о выпуске новой версии GCC 4.9.0.
«Один год и один месяц прошли с момента выпуска последней мажорной версии GNU Compiler Collection, — пишет Елинек, — так что пришло время объявить о новом основном релизе. GCC 4.9.0 несёт в себе важные новые функции, недоступные в GCC 4.8.x или предыдущих версиях GCC».
Среди самого главного можно отметить поддержку OpenMP 4.0, последней версии спецификаций программирования для многоядерных процессоров. Кстати говоря, в LLVM/Clang вообще отсутствует поддержка хоть какой-нибудь версии OpenMP.
Читать полностью »
Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием TAILS (The Amnesic Incognito Live System).
Раньше дистрибутив назывался Amnesia и был основан на операционной системе Incognito
Загрузив образ TAILS с диска или флэшки, мы сразу получаем все необходимые инструменты для безопасной работы в интернете: Tor запускается автоматически, GPG для шифрования почты, OTR-чат, парольный менеджер KeePassX и другие программы, многие из которых модифицированы для безопасности. Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю), чтобы защитить секретные данные в случае, если компьютер попадёт в руки врага, и обезопасить систему от вредоносного ПО. Оперативная память стирается перед завершением работы с помощью sdmem, чтобы злоумышленник не мог восстановить её содержимое с недавно выключенного компьютера.
Читать полностью »
Закончился первый этап аудита безопасности TrueCrypt — критических багов не обнаружено
2014-04-15 в 17:24, admin, рубрики: open source, truecrypt, информационная безопасность, краудфандинг, криптоанализОсенью прошлого года в ходе краудфандинговой кампании с целью проведения всестороннего аудита безопасности популярной криптографической программы TrueCrypt было собрано больше 60 000 долларов. 14 апреля завершился первый этап аудита — компания iSECpartners представила отчёт об аудите качества кода TrueCrypt. На втором этапе будет проведён формальный криптоанализ.
В ходе аудита кода обнаружено 11 ошибок — среди них ни одной критической, четыре ошибки средней степени опасности, четыре — низкой и три в категории «informational» — то есть практически несущественные с точки зрения безопасности. В 32-хстраничном отчёте (PDF) для наглядности найденные баги сведены в диаграмму по признакам степени риска и легкости эксплуатации. В левом нижнем углу — зона наивысшей опасности, в правом верхнем — наинизшей.
Организация многозадачности в ядре ОС
2014-04-15 в 13:31, admin, рубрики: embox, kernel, multithreading, open source, operating system, операционные системы, метки: embox, kernel, multithreading, operating system, ассемблер 
Волею судеб мне довелось разбираться с организацией многозадачности, точнее псевдо-многозадачности, поскольку задачи делят время на одном ядре процессора. Я уже несколько раз встречала на хабре статьи по данной теме, и мне показалось, что данная тема сообществу интересна, поэтому я позволю себе внести свою скромную лепту в освещение данного вопроса.
Сначала я попытаюсь рассказать о типах многозадачности (кооперативной и вытесняющей). Затем перейду к принципам планирования для вытесняющей многозадачности. Рассказ рассчитан скорее на начинающего читателя, который хочет разобраться, как работает многозадачность на уровне ядра ОС. Но поскольку все будет сопровождаться примерами, которые можно скомпилировать, запустить, и с которыми при желании можно поиграться, то, возможно, статья заинтересует и тех, кто уже знаком с теорией, но никогда не пробовал планировщик “на вкус”. Кому лень читать, может сразу перейти к изучению кода, поскольку код примеров будет взят из нашего проекта.
Ну, и многопоточные котики для привлечения внимания.