Thursday, July 20th, 2017 22:11
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.
Thursday, July 20th, 2017 20:52

Red — императивный и функциональный язык представленный в 2011 году французским программистом Ненадом Ракоцевичем.

Его синтаксис унаследован от интерпретируемого языка программирования REBOL, представленного в 1997 году.

Создание Red направлено на преодоление некоторых ограничений языка REBOL, в результате чего Red является, по словам создателя языка, «языком полного стека».

Red может использоваться как для высокоуровневого предметно-ориентированного программирования и создания графических интерфейсов, так и для низкоуровневого программирования операционных систем и драйверов.

Его основные черты это: Простой синтаксис, гомоиконность, система макросов, статическая и JIT компиляция, кросс-компиляция, малый размер исполняемых файлов(при отсутствии внешних зависимостей), REPL, возможность использовать его как встраиваемый язык.

Данный релиз содержит порядка 800 исправлений и закрывает 86 задач. Одна из основных новостей — поддержка GUI под macOS с помощью нового бэкенда (что делает GUI полностью кросс-платформенным).

К другим изменениям данного релиза можно отнести появление типа данных date!, расширения IO API, обновления LibRed.

 , , ,

Thursday, July 20th, 2017 20:30
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
Thursday, July 20th, 2017 13:29
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).
Wednesday, July 19th, 2017 11:21

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD).

Dapp использует и поддерживает возможности таких проектов, как Git, Chef, Docker, Kubernetes и Helm. Среди ключевых возможностей утилиты на данный момент:

  • развитая система сборки образов Docker;
  • начальная поддержка деплоя для развёртывания инфраструктуры в Kubernetes (с помощью Helm) и запуск контейнеров в этой инфраструктуре;
  • поддержка системы управления конфигурациями Chef (в будущем планируется добавить Ansible).

Исходный код dapp написан на Ruby и опубликован на GitHub под свободной лицензией Apache 2.0 (там же доступна подробная документация на русском языке).

 , ,

Tuesday, July 18th, 2017 20:16
Придумался эпизод в "Под тау-Кита чегой-то не так".

Главный герой где-то исполняет соответствующую песню Высоцкого. Причем скорее всего в Торгфлотовском корабле,
который везет колонистов второй волны. При этом, естественно, присутствуют местные юнги.
(во-первых возраст подмастерья, дети, во-вторых, русский язык - основной язык общения, поэтому могут пытаться вникнуть в слова песни).

И кто-то из юнг цепляется к словам "Корабль посадил я как собственный зад, чуть-чуть покривив отражатель."
И задает вопрос: Зачем, а главное КАК, главный герой песни сажал корабль на атмосферную планету с выпущенным отражателем. И поди объясни мелкому ребенку, что песня писалаль тогда, когда еще не было представления зачем на самом деле в межзвездном корабла отражатель. На фоне этого отражателя, который для торгфлотовского юнги вещь, данная в непосредственных ощущениях, релятивистское замедление времени, упомянутое в конце песни, вообще останется незамеченным.
Метки:
Tuesday, July 18th, 2017 13:16

Компания «Яндекс» представила новый алгоритм градиентного бустинга на деревьях решений CatBoost. Также опубликован исходный код и ряд утилит для обучения и визуализации его результатов под лицензией Apache 2.0.

Градиентный бустинг активно используется в машинном обучении. Алгоритм CatBoost отличается поддержкой категориальных параметров «из коробки», а на тестах (с открытыми датасетами и исходным кодом) демонстрирует лучшие результаты, чем основные конкуренты: LightGBM, XGBoost, H2O.

>>> Репозиторий на GitHub

 , ,

Monday, July 17th, 2017 22:10
Причем не просто в Питер, а проехать туда из Селижарово через Свапущи-Молвотицы-Демянск-Залучье-Старую Руссу-Новгород.

Это при том, что проехав сегодня из Бужаниново в Селижарово через Дмитров-Клин-Новопетровское-Волоколамск-Ржев
я был выжатый как лимон и три часа отлеживался.
Monday, July 17th, 2017 19:35

GlobalLogic приглашает вас принять участие в серии семинаров по разработке ядра Linux, охватывающих такие темы, как Linux Kernel Internals, Linux Kernel Level Programming, Device Driver Development.

Семинары пройдут в августе-сентябре 2017 г. в Киеве.

Количество мест ограничено. Список требований к участникам доступен по ссылке ниже.

 , , ,

Monday, July 17th, 2017 12:35

Спустя два года вышла новая версия Mageia — форка Mandriva Linux. Дистрибутив примечателен свободой использовать проприетарное ПО во время установки: например, можно загрузиться с использованием драйвера NVIDIA в LiveCD. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2,4 ГиБ), минималистичный образ для установки по сети (32 МиБ) и набор live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 г.). Обновления для прошлой ветки будут формироваться до 31 октября 2017 г.

( читать дальше... )

 ,

Monday, July 17th, 2017 03:09

Вышла первая версия IQ Notifier — демона уведомлений, написанного на C++ с использованием фреймворка Qt.

( Основные особенности )

Подробное описание, скриншоты и тестированные на Ubuntu 16.04 deb-пакеты находятся в репозитории на GitHub.

 , ,

Monday, July 17th, 2017 03:08

Основные изменения:

  • Добавлена поддержка системы сборки Meson. Полный переход c autotools состоится в скором времени.
  • Добавлен параметр JobRunningTimeoutUSec= для ограничения времени выполнения запущенного процесса.
  • Реализованы новые варианты Condition* для проверки пользователя и группы.
  • Улучшена поддержка V(X)LAN, IPv6 в systemd-networkd.
  • systemd-logind теперь можно перезапускать без потери состояния (файловые дескрипторы сохраняются посредством FDSTORE).
  • Исправлена уязвимость CVE-2017-1000082, связанная с неправильной обработкой имени пользователя.

В благодарностях упомянут один из пользователей linux.org.ru — intelfx.

 

Monday, July 17th, 2017 03:08

После года разработки представлена новая версия Redis.

Redis — это key-value СУБД с открытым исходным кодом.

Основные изменения:

  • Движок репликации PSYNC2, предлагающий новые принципы согласования репликации и распространения изменений между мастером и слейвами. Теперь слейвы, повышенные до мастера, могут принимать других слейвов без полной ресинхронизации.
  • Модули: теперь можно использовать Redis в качестве фреймворка для создания сетевых сервисов. С помощью модулей можно реализовывать дополнительную функциональность, структуры данных, типы, появилась экспериментальная поддержка вынесения медленных операций в отдельные потоки.
  • Благодаря использованию основанного на LFU (least-frequently used) алгоритма вытеснения улучшилась работа кэша.
  • Операции DEL, FLUSHDB и FLUSHALL могут выполняться в отдельных потоках. Вместе с новой командой SWAPDB это открывает интересные возможности для атомарной замены одного набора данных на другой.
  • Возможность активировать новый режим записи данных на диск, сочетающий использование дампа RDB и AOF-лога.
  • Поддержка Raspberry Pi, на котором с этого момента будет тестироваться каждый новый релиз.
  • Новая команда MEMORY и её вариации MEMORY DOCTOR и MEMORY USAGE, предоставляющие новые средства для анализа использования памяти.
  • Улучшения Redis Cluster: поддержка NAT и контейнеров, более качественное обнаружение сбоев, меньшая по сравнению с Redis 3.2 нагрузка на CPU на узлах кластера. Разработчики сообщают, что выпуск 4.2 будет сфокусирован на Redis Cluster, и обещают большие новости.
  • Активная дефрагментация памяти: можно выполнить дефрагментацию на лету, если используется Jemalloc (по умолчанию в Linux).

 , ,

Monday, July 17th, 2017 03:07

upsm — основанный на Qt монитор ИБП (фронт-энд к утилите upsc из состава Network UPS Tools). Он создан как попытка восполнить потерю KNutClient, фронт-энда NUT-сервера для мониторинга ИБП.

upsm сидит в области уведомлений и запрашивает показания напряжения от NUT-сервера, используя upsc, поэтому нужно сначала настроить NUT (ups.conf и прочее). В Настройках upsm нужно задать команду вызова upsc, например upsc serverups@localhost, и периодичность опроса сервера в миллисекундах.

 , ,

Monday, July 17th, 2017 03:07

Израильская компания Hola открывает летний конкурс по программированию.

В этом году заданием является создание бота для клона классической компьютерной игры Boulder Dash, который будет в реальном времени принимать решения вместо человека.

Призы:

  • 3000 $ за первое место;
  • 2000 $ за второе место;
  • 1000 $ за третье место.

Если вы отпавите кому-то по электронной почте ссылку на конкурс, поставив challengejs+lor@hola.org в CC, и этот человек выйграет приз, то вы получите половину суммы приза (не в ущерб награде участника). Такая выплата достанется только тому, кто выслал ссылку первым.

Решения принимаются до 31 июля 2017 г. Предварительные результаты будут опубликованы 7 августа, окончательные итоги будут подведены 15 августа.

Для отправки решений пользуйтесь формой на официальном сайте.

 , ,

Sunday, July 16th, 2017 22:31
Дописалось второе произведение из мира спейсиан «Из пешек в королевы». Правда к самому себе поставленному сроку 1500Мс я опоздал. Просрочил на трое 100килосекундных "суток".

Теперь вот надо искать редактора, который возьмется за редактуру небольшой повести (5 авторских листов) которая по второстепенным персонажам и реалиям мира сильно пересекается с ранее написанным большим произведением. Редакторскую работу я, как и в предыдущем случае, собираюсь оплачивать по типичным ставкам издательств.

Ну и что-то делать с обложкой. У "Королевы" до сих пор обложки нет. Даже представления о том, что там бы надо сделать.
Метки:
Sunday, July 16th, 2017 09:06
https://www.upi.com/Odd_News/2017/07/15/UK-WiFi-provider-dupes-customers-with-terms-binding-them-to-volunteer/7541500141634/

Английский Wi-Fi провайдер Purple вставил в свои terms of service положение, что все, кто подключается к его бесплатному интернету, соглашаются бесплатно отработать 1000 часов на чистке канализации и подобных волонтерских работах.

Все по честному - при попытке подключения показывается страничка, надо поставить галочку, и нажать кнопочку.

Еще там было написано, что тот кто дочитает до этого места, и отреагирует на данное положение, получит приз. Вроде за призом никто не обратился.
Метки:
Saturday, July 15th, 2017 12:16

14 июля состоялся релиз Pechkin 0.2.0.

Pechkin — это многоплатформенный клиент для пересылки сообщений в децентрализованной p2p-сети bitmessage.

Сеть Bitmessage сходна с сетью Bitcoin тем, что опирается на криптографию и жертвует некоторым удобством ради безопасности и децентрализации, однако она предназначена для задачи пересылки сообщений, а не денежных транзакций.

При разработке Pechkin основной упор делается на простоту использования и малое потребление ресурсов.

В новой версии добавлена поддержка децентрализованных анонимных групп бесед chan:

Внутри chan сообщения пользователей анонимны в такой степени, что неизвестен ни Bitmessage-адрес получателя, ни Bitmessage-адрес отправителя.

chan невозможно отключить, убрав какой-либо центральный сервер или группу серверов, благодаря полной децентрализованности сети.

chan невозможно подвергнуть цензуре, поскольку для того, чтобы знать криптографические ключи к chan, достаточно знать лишь имя chan. Таким образом, любой пользователь Bitmessage, знающий имя рассылки, может анонимно читать chan и анонимно отправлять новые сообщения в chan.

Любой пользователь Bitmessage может создать свой собственный chan, просто придумав имя и поделившись этим именем с приглашенными им пользователями.

 

Friday, July 14th, 2017 09:20
[personal profile] qkowlew порадовал новостью от доктора веба:

на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.

На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.

Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.

Ибо у нас не лучше.

1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?

2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это действительно умеют, никто не проверял)

В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.
Thursday, July 13th, 2017 22:23

В Томском государственном университете 24–26 августа пройдёт конференция «C++ Siberia 2017».

Описания докладов и расписание есть на официальном сайте. После проведения конференции там появятся слайды и видео выступлений.

Стоимость билетов:

  • на основную программу — 2500 ₽;
  • на мастер-класс — 3000 ₽.

 , ,