ZeroNet Blogs

Static ZeroNet blogs mirror

[There is also the Russian version.]

I wrote a wrapper to control ZeroNet instances running in Docker. Put the script docker-zeronet at any location, available via PATH environment variable. /usr/local/bin, for example.


Just 2 commands are enough in the simplest case (single ZeroNet instance, default settings):

to start an instance: docker-zeronet start; to stop an instance: docker-zeronet stop.

The script downloads the official ZeroNet image from hub.docker.com and runs it with the most secure settings: Tor is used for all connections, the port 15441 is not accessible for incoming connections.

You can start and stop any number of instances, just specifying different instance names with the -n option. In that case, you should also specify (with the -p option) different port numbers to be used for WebUI, since multiple instances aren't able to share the port number. For example:

docker-zeronet -n node0 -p 43110 start
docker-zeronet -n node1 -p 43111 start
docker-zeronet -n node2 -p 43112 start

The persistent data is stored in /var/zeronet/<instance name>. You can specify another path with the -D option:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data start

The ZeroNet daemon runs under the root account. So, if Alice (in the above example) tries to manually edit and sign the data, the "Permission denied" error will occur. To fix that, she should run the daemon under her own UID. If her UID is, for example, 1000, the command is as follows:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data -u 1000 start

Any arguments after the start subcommand are passed to the ZeroNet daemon, so you can perform additional tweaking in that way. For example, if you have a list of trackers saved in /home/alice/0net-data/trackers_file.txt, you can pass the list to the daemon:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data -u 1000 start --trackers_file /root/data/trackers_file.txt

(Note: the data directory is always mapped as /root/data/ inside the container, so we use /root/data/ instead of the real path.)

IMO, it's better to create separate scripts, that run docker-zeronet with the appropriate parameters for each instance, and to use them from the system service manager (systemd, runit etc).

The detailed information on the usage of docker-zeronet is available with the -h option. (Or via the source code.)

[There is also the English version.]

Написал враппер для управления нодами ZeroNet в докере. Для работы положите скрипт docker-zeronet в любой каталог, присутствующий в переменной окружения PATH. Например, в /usr/local/bin.


В простейшем случае (одна нода, все настройки по умолчанию) вам понадобится пара команд:

docker-zeronet start — для запуска ноды; docker-zeronet stop — для остановки.

Скрипт выкачивает официальный образ ZeroNet с hub.docker.com и запускает его в максимально безопасном режиме: все соединения через Tor, порт 15441 недоступен для входящих соединений.

Вы можете запускать и останавливать любое количество нод, указывая разные имена нод при помощи ключа -n. Также при помощи ключа -p вам потребуется указать номера портов для web-интерфейса каждой ноды. Например:

docker-zeronet -n node0 -p 43110 start
docker-zeronet -n node1 -p 43111 start
docker-zeronet -n node2 -p 43112 start

Каталог с данными каждой ноды хранится в /var/zeronet/<имя ноды>. Другой путь к каталогу можно указать ключем -D:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data start

По умолчанию демон ZeroNet работает от имени root. Поэтому, если Alice из примера выше захочет вручную отредактировать данные и опубликовать изменения, её ждёт ошибка «Отказано в доступе». Чтобы это исправить, следует запускать демон с UID пользователя. Если Alice имеет UID 1000, команда запуска ноды будет выглядеть так:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data -u 1000 start

Дополнительные параметры после слова start передаются демону ZeroNet, таким образом вы можете выполнить тонкую настройку ноды. Например, если в файле /home/alice/0net-data/trackers_file.txt содержится список трекеров, команда запуска может выглядеть так:

docker-zeronet -n alice-node -p 43114 -D /home/alice/0net-data -u 1000 start --trackers_file /root/data/trackers_file.txt

(Примечание: каталог с данными внутри контейнера доступен по пути /root/data/, поэтому реальный путь к каталогу мы заменили на этот путь.)

Вы можете создать отдельные скрипты с параметрами запуска для каждой ноды и затем подключить их к системе инициализации вашего дистрибутива (systemd или иной).

Более полную справку обо всех возможностях враппера вы можете получить, запустив его с ключем -h.

Приложения ZeroMe

- Posted in ZeroNet@Balancer by with comments

Попался ещё один интересный интерфейс к ZeroMe. Явный закос под Mastodon. Неплохо выглядит, но, к сожалению, фигово работают картинки.

https://www.zerogate.tk/sakana.bit/

2018-02-18_07-22-24.jpg (1200x646)

Движки ZeroBlog'ов

- Posted in ZeroNet@Balancer by with comments

Категорически не хватает тегов :-/ Конечно, есть ещё ZeroBlogPlus. Но он базируется на старой, с глюками версии ZeroBlog. Надо бы как-то попытаться накатить изменения из него на нынешний ZeroBlog.

В копилку: есть ещё Poster — но формат этого блог-движка слишком нестандартный, вебдванольный и без тегов.

(Для упрощения процедуры)

Paste to Markdown

https://euangoddard.github.io/clipboard2markdown/

Онлайн-утилита для преобразования содержимого буфера обмена в Markdown. Не то, чтобы совсем аналог старого Scrapbook с Firefox, но чем-то близко. Выделяем нужный контент, копируем в буфер обмена, открываем эту ссылку, жмём Ctrl-V. И готов Markdown с нужным кодом.

Что потребуется дальше:

  • Типографика. Желательно поменять тройные минусы --- на тире .
  • Нужно пересохранить картинки. Они останутся ссылками на оригинальные ресурсы.

В принципе, это можно автоматизировать скриптом. Надо подумать на этот счёт.

Сам не заметил, как из лениво любопытствующего на тему p2p-сетей стал активно заинтересованным в этой теме. И если повспоминать, как же так получилось, то оказывается, что ключевую роль в этом сыграли не анонимность и не неподцензурность сети, а нечто совсем другое.

Помню, читая разные фантастические произведения, в которых фигурировали несколько обитаемых планет, я всё не мог представить — ну что же у них там будет со связью-то? Понятно, что привычный нам интернет в таких условиях невозможен. Когда один участник сидит на Земле, а другой — где-то на Марсе (а может быть, вообще на спутнике Сатурна), связь больше похожа на отправку и приём почтовых голубей. Вероятно, массивных таких голубей, с гигабайтами информации в лапке, но всё же голубей. И мысль вертелась вокруг обвешивания привычных нам средств коммуникации различными костылями-подпорками — получалась жуткая куча частных костылей.

А вот недавно натолкнувшись мыслью на что-то космическое (может быть, вспоминая всё ту же книгу), я обнаружил, что у меня в голове больше нет никакого вопроса, как организовать межпланетный интернет. Ну разумеется, это будет что-то типа ZeroNet! Разве может быть иначе, это же самое простое и универсальное решение. Не уверен, когда и как у меня вызрело это понимание, но теперь оно видится настолько же элементарным, насколько невообразимым было когда-то прежде.

Сайт, который работает нигде, потому что он работает везде — эта идея сначала изумляет, а потом проникает в мозг и укореняется там, меняя все представления о хранении и обработке информации. (При этом продолжая изумлять :D )

Может быть, через сколько-то там сотен лет кто-то, живущий где-то на Марсе, будет лениво бродить по ссылкам всякого старья из начала 21-го века и обнаружит этот сайт. И сможет там написать комментарий, как сейчас часто пишут на ютубе: "Привет всем, кто это читает в 2475 году!". А кто-то на орбите Венеры это сможет потом прочитать и поставить лайк.

И востребованная информация больше никогда не повторит судьбу сайтов на GeoCities.

На заседании правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под председательством премьер-министра Дмитрия Медведева, состоявшемся 9 февраля, принято решение о централизации закупок офисного и бухгалтерского программного обеспечения, а также программных продуктов для обеспечения информационной безопасности (в т.ч. антивирусного ПО), сообщил D-Russia.ru участник заседания.

В частности, Минфину и Минкомсвязи будет поручено разработать и внести в правительство до 1 июля 2018 года проект соответствующего нормативного акта об обеспечении централизации закупки программного обеспечения, который должен предусматривать:

  • внедрение механизма приобретения органами государственной власти отечественного офисного программного обеспечения, интегрированного с системами электронного документооборота, в том числе «по сервисной модели» (SaaS);
  • определение порядка сбора и обобщения предложений органов государственной власти по доработке российского офисного ПО и реализацию механизма такой доработки по результатам анализа этих предложений.

Ранее централизация закупок офисного программного обеспечения уже обсуждалась на состоявшемся в октябре 2017 года совещании у заместителя председателя правительства, тогда Минфину и Минкомсвязи было поручено проработать и представить предложения по вопросу организации централизованной закупки офисного программного обеспечения для нужд федеральных органов исполнительной власти и государственных внебюджетных фондов.

Напомним, что к «офисному программному обеспечению» (согласно постановлению правительства РФ от 23 марта 2017 г. №325) относится операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, ПО файлового менеджера, справочно-правовая система, системы электронного документооборота и средства антивирусной защиты.

На заседании правкомиссии обсуждались и вопросы перехода на российское программное обеспечение госкомпаний, в управлении которыми принимают участие представители правительства РФ (их перечень определен распоряжением правительства Российской Федерации от 23 января 2003 г. №91-р). До 1 мая 2018 года Росимущество и Минкомсвязь должны разработать директивы, предусматривающие подготовку и утверждение советами директоров этих компаний планов перехода на преимущественное использование отечественного ПО. Как следует из материалов Минкомсвязи к заседанию правкомиссии, предполагается, что эти планы будут согласовываться с АНО «Центр компетенций по импортозамещению в сфере ИКТ».

Полномочия «Центра компетенций» по проведению независимой оценки и согласованию планов перехода на российское программное обеспечение должны быть закреплены отдельным нормативным актом, который должен быть внесен в правительство до 1 мая 2018 года.

На этом же заседании правкомиссии был рассмотрен подготовленный Минэкономразвития проект плана мероприятий по направлению «Кадры и образование» программы «Цифровая экономика Российской Федерации».

d-russia

D-Russia.ru проанализировал, какие ведомства утвердили планы-графики перехода на использование отечественного офисного программного обеспечения (ПО) в соответствии с распоряжением правительства. В открытых источниках удалось обнаружить планы Минэнерго, ФНС, Минкомсвязи, Росгвардии, Управления делами Президента, Минздрава, Минкультуры.

Согласно методическим рекомендациям Минкомсвязи, утвержденные государственными органами планы-графики перехода на использование отечественного офисного программного обеспечения, не содержащие сведения, отнесенные к государственной тайне или сведения конфиденциального характера, рекомендуется размещать на официальном сайте госоргана и в федеральной государственной информационной системе координации информатизации.

План-график должен содержать целевые показатели и соответствующие им индикаторы эффективности перехода на использование отечественного офисного программного обеспечения, сформированные в соответствии с методическими рекомендациями, на планируемый период в отношении каждого типа офисного программного обеспечения.

Напомним, что работу по переходу органов власти и отечественное ПО Минкомсвязь России ведёт во исполнение распоряжения правительства РФ «Об утверждении плана перехода органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения», которое вышло в июле 2016 года. Переход органов власти на использование отечественного офисного ПО должен быть осуществлён за три года.

Методические рекомендации разработаны по результатам прошедшего в первой половине 2017 года пилотного проекта, в ходе которого Минкомсвязь, министерство промышленности и торговли РФ, министерство финансов РФ, Федеральная служба судебных приставов России, Федеральная налоговая служба, Фонд социального страхования России и Пенсионный фонд РФ тестировали российское ПО.

Как писал D-Russia.ru, по итогам тестирования импортозамещающего офисного ПО в госорганах сформулированы более 800 замечаний.

Минэнерго

Соответствующий приказ Минэнерго опубликован 22 января. В феврале 2018 года ведомство планирует проведение тестовых испытаний рекомендуемого ПО, в апреле – провести анализ ведомственных информационных систем, используемых Минэнерго России в целях определения их совместимости с отечественным офисным программным обеспечением. На декабрь запланирована опытная эксплуатация рекомендуемого к использованию отечественного офисного программного обеспечения на информационной системе одного из структурных подразделений Минэнерго.

На сегодняшний день министерство полностью использует отечественные справочно-правовые системы, ПО системы электронного документооборота, средства антивирусной защиты (99,5%, на 2018 г планируется 100%).

Отечественные браузеры используются на не менее чем 30% рабочих мест в 2017 году, в 2018 году планируется достичь показателя не менее 50%, в 2019-20 гг. – не менее 80%.

Минкомсвязь

Приказ был опубликован в сентябре 2017 года. Согласно документу, министерство использует отечественные справочно-правовые системы, ПО системы электронного документооборота, средства антивирусной защиты.

Отечественный офисный пакет, включающий текстовый редактор, табличный редактор, почтовое приложение, редактор презентаций, коммуникационное программное обеспечение, органайзер (последние два типа ПО в настоящее время не используются), установлен в 2017 году на не менее чем 50% рабочих компьютеров структурных подразделений Минкомсвязи, в 2018-2020 гг. планируется довести этот показатель до 80%.

В 2017 году в министерстве проходил аудит совместимости с решениями, используемыми в министерстве связи и массовых коммуникаций Российской Федерации, в отношении операционных систем, файлового менеджера, средств просмотра (последние два пока не используются). В 2018 году планируется использовать отечественное ПО этого вида на 50% рабочих мест, в 2019-20 гг. на 80%.

На отечественный интернет-браузер министерство готово перейти на 80% в 2019 году, при условии совместимости с ПО «КриптоПро CSP» для работы c электронно-цифровой подписью и государственными информационными системами.

Федеральная налоговая служба

Приказ подписан 10 января 2018 года. Согласно документу, в январе должны быть утверждена стратегия ФНС России по импортозамещению.

Ведомство рассчитывает перевести к 2020 году 80% рабочих мест на отечественное офисное ПО, включающее текстовый редактор, табличный редактор, редактор презентаций, коммуникационное программное обеспечение, файловый менеджер, органайзер, средства просмотра или офисный пакет, включающий не менее четырёх из указанных категорий программного обеспечения.

Отечественные ОС планируется установить на не менее чем 50% компьютеров центрального аппарата в 2018 году, и на не менее чем 40% компьютеров территориальных налоговых органов. В 2020 году ведомство намерено перейти на отечественные ОС на 80%.

Аналогичные показатели установлены и для интернет-браузеров.

Управление делами президента

План-график был утверждён в ноябре 2017 года. Согласно документу, из отечественного ПО ведомство использует справочно-правовую систему «Гарант», систему «Консультант» – на 100%, программное обеспечение системы электронного документооборота (программный комплекс «Документооборот», «КриптоПро CSP v.3.9 (v.4.0) R2» для UNIX, «КриптоАРМ Linux (Trusted eSign)» – на 50% (территориальное управление в Республике Крым на 30%), средства антивирусной защиты («Антивирус Касперского») не менее 99,5%, интернет-браузеры «Яндекс», «Спутник» – не менее 10%.

В планах ведомства стоит переход на офисный пакет «МойОфис» в 2018 году для 20% рабочих мест, в 2019-20 гг. – для 80%.

Astra Linux Special Edition планируется установить в 2018 году на 20% компьютеров ведомства, в 2019-20 гг. – на 80% (в Крыму на 60%).

Кроме того, планируется на 80% рабочих мест перейти в 2019-20 гг. на отечественные браузеры и – полностью, на 100% — на российские системы электронного документооборота.

Росгвардия

Приказ о плане-графике перехода подписан в декабре 2017.

Росгвардия и структурные подразделения войск национальной гвардии, ФГУП «Охрана» в своей деятельности на 100% пользуются отечественными справочно-правовыми системами, средствами антивирусной защиты.

Российское программное обеспечение системы электронного документооборота использует Росгвардия и структурные подразделения войск национальной гвардии, а в ФГУП «Охрана» проведен аудит совместимости с используемыми решениями. На отечественное ПО в этой категории ФГУП намерено перейти в 2018 году на 60%, в 2019 г. – на 90%, в 2010 г. – на 100%.

В 2017 году произведен аудит отечественной ОС, файлового менеджера, коммуникационного ПО, средств мультимедиа, органайзера. На отечественную ОС ведомство намерено перейти на 50% в 2018 г., на 80% — в 2019-20 гг. Структурные подразделения войск национальной гвардии, ФГУП «Охрана»: на 40% в 2018 г., на 60% в 2019 г., на 80% в 2020 г.

Аналогичные приказы опубликовали Роспотребнадзор, Минпромторг, Минкультуры, Росрезерв, Минздрав, Федеральное агентство железнодорожного транспорта, Росимущество и другие федеральные ведомства.

d-russia

ФСБ России выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенным средством криптографической защиты для российских операционных систем Astra Linux и «Альт», а также для Microsoft Windows, со сроком действия до 15 января 2021 года, сообщает «Спутник». Выписки из положительного заключения ФСБ России (№ 149/3/2/2/-2426 от 30.10.2017) на браузер «Спутник» уже отправлены стратегическим партнерам компании.

Сертификаты удостоверяют, что все три версии доверенного браузера «Спутник» соответствуют требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах общего и специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 4 класса, и могут использоваться для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну.

Следующий шаг – сертификация браузера во ФСТЭК и министерстве обороны РФ, что позволит браузеру «Спутник» работать с информацией ограниченного доступа, до грифа «совершенно секретно» включительно, говорится в сообщении.

Для «исполнения ФЗ-152 «О персональных данных» сертификация программного обеспечения необходима не только всем органам государственной власти, но и большинству коммерческих компаний, работающих в области здравоохранения, образования, транспорта и финансовом секторе. …Наш браузер стал первым и пока единственным в России…, безопасность которого подтверждена сертификатом на соответствие требованиям защиты информации», — сообщил генеральный директор «ПП «Спутник» Максим Хромов.

Справка

Предварительная версия доверенного браузера «Спутник» была представлена в мае 2016 года. В течение полугода она успешно прошла тестирование в крупных и средних государственных и коммерческих организациях, а также в федеральных и региональных структурах.

В настоящее время браузер «Спутник» рекомендован для работы в личных кабинетах юридическим лицам, использующим для аутентификации в сервисе «Личный кабинет налогоплательщика для юридических лиц» ключевой носитель Рутокен на сайте ФНС России. Доверенный браузер работает на ОС Windows от Microsoft, российских операционных системах Astra Linux, Альт, вскоре будет добавлена поддержка MacOS от Apple. Браузер от компании «Спутник» включен в единый реестр российского программного обеспечения (ПО).

Astra Linux Special Edition — операционная система специального назначения, сертифицированная ФСБ, ФСТЭК и Минобороны России и предназначенная для построения автоматизированных систем в защищенном исполнении, разрешённая для обработки информации с грифом не выше «совершенно секретно» включительно.

d-russia

Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018. ReOpenLDAP представляет собой форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесены изменения для стабильной работы репликации в условиях промышленного использования в сфере телекоммуникаций под высокой нагрузкой (ReOpenLDAP применяется в инфраструктуре МегаФон).

В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect().

opennet