Category: it

Category was added automatically. Read all entries about "it".

Суверенный интернет, суверенное ПО


Недавно выпустил очередной выпуск Пиратского подкаста. По просьбе трудящихся — текстовая версия.


Аудиоверсию слушайте по ссылкам:



Так же можно поддержать проект рублём, перейдя по ссылке (в комментарии указать «на подкаст»)


Распил суверенного интернета


Закон об изоляции Рунета прошел второе и третье чтения и был принят силам партии президента Единая Россия. Напомню, законотворцы молвят, что чисто гипотетически Россию могут отключить от глобальной сети (на самом деле не могут даже гипотетически), а потому надо создать возможность автономного функционирование нашего сегмента сети.


Под этим соусом предлагается ввести систему централизованного управления Рунетом, установить системы цензуры и потратить аки попилить бюджеты.


Мы уже рассуждали на тему того, что никто не может отключить Российскую федерацию от международной сети. Послушайте один из наших прошлых подкастов, гостем которого был Александр Исавнин, член пиратской партии и активисты Общества Защиты интернета. Кстати ОЗИ недавно стали членами ICANN, той самой организации, которая регулирует работу глобальной сети.


Но давайте на пару минут поверим законодателям, и предположим, что не смотря ни на что нас могут отключить, забудем, что на территории России находятся десять зеркал DNS-серверов, тех самых, которые по мнению депутатши от ЕдРа находятся в странах НАТО. Забудем, что российский сегмент интернета — зоны .ru, .su, .рф, .дети и т.д. — поддерживает компания «Технический центр интернет». Забудем, что есть более 3000 точек обмена трафиком между нами и миром и так далее и тому подобное.


Предлагаю нам за пять минут создать модель автономного интернета, потратив ноль рублей бюджета.


И так, есть вот у вас локальная сеть в офисе, это ваш локальный сегмент глобальной сети. В нем есть внутренние сервисы: сетевые принтеры, «файловая помойка», 1С и другие базы, корпоративный сайт и т.д. Есть ресурсы внешние, то что называем интернетом, не нужные для работы соц.сети, Youtube и так далее :).


Просим админа отключить кабель от вашего провайдера интернета. Теперь открываем 1С, печатаем на сетевой принтер, заходим в файлообменник и так далее. Работает? О чудо, ваш админ создал систему, которая функционирует, несмотря на отключении от глобальной сети.


Это одно из основных свойств интернета в целом, он состоит из множества сегментов, каждый из которых может работать независимо. И один из таких сегментов — Рунет.


Да, да, вы правильно поняли. Если даже нас отключат, внутри будет все работает. У вас откроется и ВКонтакте, и Одноклассники, и Яндекс и другие сервисы, которые относительно Рунета являются внутренними. Проблемы могут возникнуть только у тех, у кого в настройках сети прописаны ДНС сервера Гугла например, известные 4ре 8ки.


Конечно же не будут работать сайты зарубежные, VPN и Tor через заграничные точки доступа и так далее. Но от этого и не защищают меры предлагаемые Луговым и компанией.


Несмотря на это будут потрачены бюджеты на систему централизованного управления маршрутизацией. Будут введены и системы фильтрации трафика, хотя зачем они в случае, если нас отключат? Плюс заставят использовать шифрования ответственного производства, как и собственно оборудование для всего вышеперечисленного. Возможно отечественное шифрование — это хорошо, хотят можно предположить, что для спецслужб оставят лазейки, но может оно победит в конкурентной борьбе?


Кто будет разрабатывать и обслуживать все остальные системы пока не известно, но вспомните Платон Ротенбергов и подобное, и задумайтесь.


Импортозамещение


И тут можно вспомнить об импортозамещении. Сейчас госучреждения насильно заставляют переходить на отечественное ПО. Есть специальный реестр российского софта.


Логика такая: нужна вам операционная система? Покупайте то, что есть в списке, или придумайте оправдание использования Windows. Та же история офисным ПО, браузерами и так далее.


В списке есть и хорошие отечественные разработки, такие как например продукты от Abbyy (распознаватель текстов FineReader), 1С и так далее.


Но давайте посмотрим, что предлагает нам список в разрезе стандартного ПО.


Операционные системы: практически все варианты — Линуксы на базе известных дистрибутивов, все за редким исключением — продаются за деньги. Тут конечно можно предположить, что за деньги мы получаем адаптацию к российской криптографии (если она вам нужна), защиту по ГОСТу (если вы работаете с секретными данными), адаптацию к определенному железу (например, Эльбрусы, но лично у меня и в 99,999% слушателей на ПК стоит стандартные процессоры архитектуры «x86-64»).


Для простого смертного просто втюхивают Linux за деньги. Из нормально бесплатно в списке есть только Calculate Linux. В отличие от многих, ребята из России делали дистрибутив давно, сами, не под госзаказ, и просто подали заявку на включение в реестр. Остальные же изначально создавали продукт на продажу под импортозамещение.


Антивирусы: ну тут ладно, есть Касперский. Хотя зачем нам он на Linux?


Браузеры: спасибо, Спутник, созданный на основе свободного Сhromium (на котором делают Google Chrome) загнулся. Кстати, не поверите, но его продавали за деньги для юр.лиц. Есть Яндекс Браузер, тоже на Сhromium, но бесплатно.


Почта: есть почтовый клиент МойОфис Почта, который является по сути форком бесплатного открытого ПО Mozilla Thunderbird, плюс куча ненужных плагинов.


Офисы: уже упоминал МойОфис, не знаю как они делали редактор документов и таблиц, но заместо редактора презентаций у них редактор Impress из известного пакета LibreOffice. Недавно, в феврале этого года появился новый российский офис некой фирмы Р7. Она же предлагает облачные решения и тп. Открыл сайт, посмотрел на скриншот программы. Да это же один в один программа OnlyOffice, которая имеет открытый код.


Да вы сами посмотрите:


office-only-r7


Стоит отметить, что у R7 скриншот, судя по оформлению окна, сделан в Windows 10, хотя они на своём сайте пишут: «Российский офис для российских операционных систем»


То есть импортозамещение офисного ПО работает так: берём открытое ПО, меняем вывеску/название, регистрируем в реестре, втюхиваем госорганизациям, учреждениям и так далее.


И если с операционными системами это можно как-то обосновать, то с офисами и т.п. — нет.


Кстати, есть идея. Кто умеет пересобирать линукс дистрибутивы, давайте сломаем систему :). Возьмём свободный дистрибутив, популярный, что бы был низкий порог вхождения для админов и работников учреждении, например, Debian или Ubuntu.


Меняем название у него и офиса, почты, браузера (или впихиваем Яндекс), делаем свой репозиторий для обновлений, копию репозитория выбранного дистрибутива. Регистрируем ПО в реестре и раздаем бесплатно :))))


Нам все спасибо скажут, ну кроме наживающихся на свободном ПО.



Оригинал записи на chegevara29.ru

Колонки Dialog AST-25UP — обман зрения


Достались мне бесплатно небольшие колонки Dialog AST-25UP. Обзор в сети нет, наверно буду первым =).

Поставил на работе. С виду нормальные. Играют в свою цену, не более. Зачатки баса. И всё было бы нормально, если бы не вранье производителя, и как следствие магазинов.

Внимательно посмотрим на колонки. На передней панели просто динамик. А по бокам каждой ещё два. При работе боковые вибрируют, но не так сильно, как ждешь, значительно слабее переднего. И тут возникают вопросы и подозрения.

Посмотрим, что про это пишет интернет:

А давайте разберем устройство. Снимаем фальш-панель, откручиваем динамик, смотрим. Боковые динамики — бутафория смотри UPD внизу.

2017-08-07-09-44-57

Итого: колонки работают, в качестве фоновых можно использовать. Не хрипят, не фонят. Но качество звук не более, чем у любых колонок низшей ценовой категории.

UPD: говорят, технически я не прав. Данная мембрана на стенке колонки — фазоинвертор с пассивным излучателем. Также именуется пассивным динамиком.

Правда обман по мне таки есть, ведь назвали динамиками, а DNS ещё и три полосы указал =)

Век живи, век учись


Оригинал записи на chegevara29.ru

РосКомНадзор против Подгузников. Какие носит Медведев?


Мало кто верит, что та система блокировок сайтов, со стороны властных структур в России, может приносить вред честным людям. А я верю, и столкнулся с этим на практике.

Есть такой интернет-магазин LittlePirate. Продают многоразовые подгузники собственного производства. Производство Российское (привет импортозамещение). О товаре поговорим как-нибудь в другой раз, скажу лишь, что вещь отличная, наш ребенок их носил. Сам я причастен к технической части работы интернет-магазина.

Сайт располагается на немецком хостинге. Товары доставляются через сторонний сервис доставки. При создании заказа, информация о нем автоматически уходит в систему посредника. Сервера последнего находятся в России. Соответственно, постоянно происходит обмен данными между нашим сайтом и сервером «доставки».

Неожиданно, заметили, что перестали поступать заказы. Оказалось, что с 21 июля на сайте невозможно осуществить заказ, сайт «вешается» на этапе оформления заказа, в момент обмена информацией с серверами «доставки». Стали выяснять причину, сразу с двух сторон — у своего немецкого хостера (компании, на серверах которой размещен сайт) и у посредника по доставке.

Выяснилось две вещи:


  • запросы отправляются с «общего» (shared) IP хостера. Сам наш сайт работает с выделенного IP, но запросы идут с shared IP. С других IP, отличного от этого shared’ного, запросы проходят.

  • ни на стороне нашего хостера, ни со стороны посредника по доставке, данный IP не блокируется, запросы пропадают где-то посередине.

Никто не знает, что делать. Ни одна сторона. Хостер лишь предлагает нам самим модифицировать свой код так, чтобы запросы шли не с IP указанного в настройках серверов хостера, а прописывал в отправителе наш. Причину же найти никто не может.

И тут владелец магазина, бывший председатель Пиратской партии (отсюда и название =)) говорит: «А проверь IP по базам РосКомНадзора».

photo_2017-07-31_14-34-03-e1501501002275-432x600   Проверяем, и оказывается решением ГенПрокуратуры, как раз 21го июля, заблокирован некий сайт находящийся на том самом IP адресе.

Сразу стоит отметить, что это нормальная практика, когда к одному IP адресу привязано много сайтов разных «авторов», не связанных между собой. Наш же сайт открывается, так как привязан к специально купленному выделенному IP. А вот запросы от сервера к серверу идут с «общего» IP хостера, и, по его словам, это нормально. И эти запросы блокируются где-то на магистралях на территории нашей любимой страны.

При этом, система блокировок работает глупо, блокируется часто не только конкретная страница в интернете, или даже сайт, а вместе с ним и IP адрес. Такая практика «вырубает» сразу большое количество сайтов связанных с этим IP. Это как если бы вместо того, чтобы отключить воду в квартире-должнике, отключают весь дом.

В нашем случае благодаря практике РосКомНадзора и Ко были нарушены бизнес процессы, была упущена прибыль.

Сейчас хостер сделал запрос на разблокировку IP (видимо выпилив перед этим «плохой» сайт). Но опять же, если я не ошибаюсь, при обнаружении противоправного контента РКН должны были уведомить хозяина сайта об этом, а также и того, на чьих мощностях этот сайт располагается. Но наш хостер, пусть и немецкий, но имеющий сайт и тех.поддержку на русском языке, не получал подобного.

Вот такое случается. Ради псевдоинтересов государства страдает бизнес. При том в нашем случае ещё и не просто какой-то перекупщик, а отечественный производитель. Спасибо Генпрокуратура, спасибо РосКомНадзор, спасибо МинСвязи, спасибо дядя подписывающий законы в РФ.

P.S.: кстати, Павел Рассудов, основатель и владелец LittlePirate, бывший председатель Пиратской партии, недавно решил тряхнуть стариной и идет на муниципальные выборы в Москве по р-ну Куркино. О чем недавно объявил. Я не верю в теории заговора и т.п., но … =)

photo_2017-07-31_14-34-03-e1501501002275-432x600   20293120_708029209406035_813865223781311760_n

Оригинал записи на chegevara29.ru

Windows must die


Бесит как Windows относится к другим ОС на устройстве. А именно: она их игнорит и убивает. Нет, жить совместно две и более операционки на ПК могут, но до тех пор, пока винда не решит по крупному обновится. Тогда в лучшем случае будет попорчен загрузчик (чаще всего это Grab).


Сегодня решил апнуть Windows 10 до Anniversary Update. А на ПК паралельно стоит Ubuntu (и используется как основная). Апнул. Пожалел. Был не только попорчен загрузчик Grub, но и раздел с Ubuntu полител полностью.


Благо все данные в облаке. Завтра подчастую поставлю др. ОС. Решил попробовать ElementaryOS/, та же Убунта, но красивая


А еще есть занятная попытка сделать из Ubuntu ChromeOS, CubLinux.


Кстати, в мире linix множества всяких интересных ОС, но об этом в следующий раз



Новость в блоге

Ошибка "Ошибочный образ" при запуске любого файла


Принесли ноут, на борту Win7. Проблема — при запуске любого exe-шника появляется ошибка:



«Ошибочный образ»


Путь до какой-то dll’ки (в нашем случае vksaver3.dll)


Файл либо не предназначен для выполнения под управлением Windows или содержит ошибку. Бла бла бла.



Решение: открываем редактор реестра (Пуск — Выполнить, regedit). Запускаем поиск (Правка — Найти), забиваем «AppInit_DLLs», находим эту переменную, в её значении будет dll на которую указывает ошибка, очищаем. Перезагрузка. Всё работает.


Как нашел решение: не смог нагуглить способ, пришлось думать самому. Думалка помогла.


Открыл редактор реестра забиваем название dll на которую жалуется ошибка, нашлось одно значение, в переменной «AppInit_DLLs», очистил, заработало.


Справка:



Значение AppInit_DLLs находится в следующем разделе реестра:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows


Все библиотеки DLL, указанные в этом параметре загружаются по каждой Microsoft приложения Windows, выполняющегося в текущий журнал сеанса.




Новость в блоге

CIF3. Отчет


20 августа прошел третий, ежегодный CryptoInstallFest, он же CIF3. Организаторы конференции: общественная организация «Попробуй поменять реальность» и Пиратская партия России (далее по тексту ППР). При поддержке общественной организации РосКомСвобода и Ассоциации Пользователей Интернета.

CIF — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели расскажут о текущем положении дел со свободой слова и цензурой в сети, о государственном регулировании интернета, о том, как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех, которые придут нам на помощь завтра.

Куратором проекта (читай: организатором) уже второй год являюсь я. Потому с меня и отчет, обзор и планы на будущие.

Программа и спикеры.

Программа в этом году была очень плотная, некоторым желающим выступить пришлось отказать. При этом всего один доклад «отвалился» за неделю до конференции (в прошлом году не получилось выступить у ряда заявленных спикеров). Радует, что стало больше желающих выступить, поданных заявок значительно больше. Больше и откликнувшихся на наши приглашения. Большое спасибо Артему Козлюку (штаб ППР, РосКомСвобода) за приглашения части докладчиков.

Доклады были разные. Уже второй год программу условно поделена на «политическую» (о том, что творится в рунете) и «техническую» части. С программой можно ознакомится на сайте CIF.

В «политической» части хотелось охватит разные мнения, но мало кто из власти готов выступит на конференции организованной Пиратской Партией =). В сети были претензии на тему личностей некоторых спикеров. Стоит отметить, что ППР придерживается принципов метаполитичности. Мы сотрудничаем с любыми людьми и организациями в рамках тех, и только тех, вопросов, которые нас интересуют. Да, Вартан Хачатуров работает в МинКомСвязи, и что? Почему это мешает рассказать о российской криптографии? Или взять Дмитрия Мариничева (интернет-омбудсмен) — в сети нам тыкали статьей Навального. И из зала был вопрос на тему статьи, спикер на пальцах пояснил почему автор не прав. При этом среди выступающих был и Леонид Волков, соратник Навального! К сожалению, он не успевал и его доклад перенесли в конец конференции. Но если бы не это, Волков и Мариничев шли бы по программе друг за другом. Кстати, и у Волкова были хейтеры. Но конференция не о личностях, а о рунете.

На фото: слева — Леонид Волков, справа — Дмитрий Мариничев


Волков и Мариничев на CIF3

Как всегда, были и доклады о криптографии, при том и для продвинутых пользователей, и для новичков. Кстати, после выступления больше всего народу с вопросами и желающего дополнительно пообщаться на тему собрал организатор КриптоПати — Иван Маркин, рассказавший базовые, вводные вещи на тему цифровых подписей, ТОР и т.п.

Были и презентации различных проектов: GoVPN от нашего постоянного спикера Сергея Матвеева и проекта Librevault (распределённая децентрализованная система синхронизации данных).

Криптовалюты так же не обошли стороной. Но в этот раз говорили не о популярном биткоине. Гребенщиков Филипп из сообщества Dash рассказал об одноименной валюте и приватности личных финансов в криптовалютах в целом.

Ну и конечно же мы проехались (жаль не катком) по «Пакету Яровой». Спасибо Саркису Дарбиняну и Андрею Солдатову.

Так же в рамках CIF прошла KeySignParty (что это такое читайте на сайте конференции), которая неожиданно собрала много народу (по сравнению с прошлым годом, плюс было о ней объявлено достаточно поздно).

Помещение.

Вот уже третий раз нас приютил Центр им. Сахарова. За что им огромное спасибо. К сожалению, в последний момент выяснилось, что зал будет другой, чуть меньше чем прошлые разы. Пришлось немного потеснится. Но зато был кондиционер. На прошлом CIF его оооочень не хватало.


2016-08-21 13-22-32


Донейт.

В этом году мы объявили сбор средств на проведение конференции. Несмотря на то, что Центр Сахарова предоставил нам помещение бесплатно, организация конференции требует определенных расходов. Кроме банального скотча/ручек и печенек, надо понимать, что организация отнимает время и деньги. Заявляли сбор 25 тысяч рублей. Собрали почти 28. Но из них 10 тысяч перевел один человек. Плюс почти 6 тысяч от нескольких человек. Т.е. в целом сбор шел не очень активно, и, если убрать четыре самых больших перевода, картинка печальная — нам бы не хватило.

Потрачено чуть более 16 т.р. Определённые вещи, на которые планировали траты, нам помогли сделать бесплатно. Остаток пойдет на организацию следующего CIF.


Техническая часть.

ППР как сапожник без сапог. К сожалению, снова возникли проблемы с онлайн трансляцией. В этот раз она таки шла, звук был удовлетворительный, видео — неуд. Подвел интернет. Плюс не получилось на месте настроить захват картинки. Ошибкой было распределить ресурсы — этот ноут показывает презентации, этот транслирует и т.д. В следующий раз или найдем, или арендуем мощный ноутбук на все цели сразу.

К счастью, вот уже второй год хороший человек Михаил делает запись всей конференции на отдельную камеру. Материалы скоро будут опубликованы на сайте CIF.

Были проблемы и с конференц-связью с нашим иностранным докладчиком. Он нас не слышал, потому было невозможно организовать последовательный перевод.

Планы на будущие.


  • Меньше спикеров, больше времени каждому.

  • Сделать несколько площадок, например, в начале общая секция с обзором рунета (то, что я обозвал «политической» частью), потом несколько секций — отдельно для продвинутых пользователей, отдельно для начинающих, плюс отдельно место для KeySignParty.

  • Новое место. Сахаровский центр место замечательное, но нам явно начинает не хватать площади. Тем более если делать несколько площадок. Плюс нужно помещение с большими техническими возможностями и гарантированным широким каналом интернета. НО, тут встает другой вопрос: финансы. Аренда площадки стоит значительных средств. Поэтому мы снова запустим донейт, значительно заранее, наверное, даже на какой-либо краундфайдинговой площадке. И будем искать спонсоров. Но, последнее сложно.

  • Есть идея и сменить формат. Например, позвать несколько людей с различной точкой зрения на определенную проблематику (кто знает, что нам власть подкинет для обсуждения) и устроить «батл». Как вам такая идея? А можно её и отдельным ивентом сделать (CIFBattle =)).

Вот, как-то так. Спасибо всем, кто пришел, кто просто слушал и кто помогал. Будем рады вашим отзывам. Нам надо знать, какие темы докладов вам понравились, что вы хотите услышать в следующий раз и в каком формате. Рассмотрим все предложения и мнения. Позже проведём несколько опросов. Следите за новостями на сайте конференции и в группе в ВК, а также на ресурсах Пиратской партии.

Новость в блоге

P.S.: видео докладов

Ubuntu: системные сетевые службы несовместимы с этой версией


Прихожу сегодня (2 февраля 2016) домой, включаю ПК, открываю браузер… и нечего не грузится. Захожу в настройки сети, выскакивает окно с сообщением: «Системные сетевые службы несовместимы с этой версией». Гуглим, выяснятся, что проблема в недавних тестовых обновлениях. Решаем проблему:




Новость в блоге

Некоторые пакеты невозможно аутентифицировать...


Врубаю домашний ПК под Ubuntu. Утилита «Обновление приложений» предлагает апнуть пару программ — Хром да системные. Соглашаюсь. Софтина думает и выдаёт «Некоторые пакеты невозможно аутентифицировать». Заходим в консоль, пробуем обновить (sudo apt-get update && sudo apt-get upgrade). Та же беда — не удается аутентифицировать все пакеты, даже системные.


Гуглим. Слетели ключи аутентификации от репозиториев. Решение:


sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com `sudo aptitude update 2>&1 | grep -o ‘[0-9A-Z]\16\$’ | xargs`



*команда доставляет отсутствующие ключи репозиториев с сервера ключей Ubuntu



Новость в блоге