ZeroNet Blogs

Static ZeroNet blogs mirror

В Ассоциации разработчиков программных продуктов «Отечественный софт» создан комитет по интеграции отечественного программного обеспечения, в состав которого вошли представители 18 компаний, сообщили D-Russia.ru в ассоциации.

В комитет вошли представители компаний (в алфавитном порядке) ABBYY, «Базальт СПО», БФТ, «Видеомост», «Галактика», «Гарда Технологии», Docsvision, «Код безопасности», «Новые облачные технологии», «Одант», Postgres Professional, «Росплатформа», «Ред Софт», СВС, «Свемел», SDI Solutions, «Форсайт», «Электронные офисные системы».

«Многие производители программных продуктов действуют разрозненно, и возрастающий спрос сталкивается с проблемой совместимости и интеграции программного обеспечения. Задача АРПП — связать производителей и потребителей ПО, мы должны взять на себя функцию сбора и анализа возникающих проблем и предложить мероприятия по их решению, для этого создается эта площадка”, — поясняет исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

Ренат Лашин

Отметим, что в среду 13 июня было подписано постановление о централизованных закупках федеральными органами исполнительной власти отечественного офисного программного обеспечения, ПО для ведения бюджетного учета, а также ПО в сфере информационной безопасности. Согласно постановлению, министерству цифрового развития, связи и массовых коммуникаций с участием Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий необходимо обеспечить предварительное тестирование отечественного офисного ПО, ПО в сфере ИБ, включённого в единый реестр российских программ, для подтверждения его соответствия заявленным в документации функциональным и техническим характеристикам.

Методология планирования и реализации проектов импортозамещения ПО и СВТ в органах государственной власти АРПП «Отечественный софт», напомним, является одним из учредителей Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (наряду с Экспертным центром электронного государства и Институтом развития Интернета).

Главой комитета по интеграции отечественного программного обеспечения АРПП избран заместитель генерального директора компании Postgres Professional Иван Панченко. «Заказчики не понимают, на какой комплект отечественного софта можно заменить готовый набор от ведущего западного производителя. Возможно, нужный софт и есть, но где об этом узнать? Совместим ли он между собой? В реестре не найти ответа на эти вопросы», — прокомментировал Панченко.

Иван Панченко.

Цель комитета, по его словам, — повышение конкурентоспособности отечественного ПО в целом за счет его интеграции. Среди первоочередных задач он назвал создание каталога отечественного ПО, который станет информационной основой для всех дальнейших действий и поможет ориентироваться на рынке, подбирать комплекты ПО для решения конкретных типовых задач, а также проводить исследования для определения проблемных мест во всем диапазоне рынка.

Дмитрий Горбачев, заместитель генерального директора компании «Форсайт», пояснил: «Каталог отечественного ПО не будет дублировать Единый реестр, его основная цель — поиск комплексов решений под конкретные нужды потребителей. Реестр такой возможности не даёт. Каталог будет содержать более полную и актуальную информацию, и, главное, сведения о совместимости ПО. Кроме того, на базе каталога будут проведены исследования, проще говоря — построена карта отечественных программных продуктов, на которой будут видны наши успехи и проблемные области. Наблюдая эту карту в динамике, мы будем видеть, как взрослеет наш рынок».

Дмитрий Горбачев.

Также среди задач: способствование созданию продуктовых партнерств и консорциумов, продвижение отраслевых стандартов (стандартизация — основа интеграции), организация тестирования совместимости, совместная маркетинговая активность по поводу идей и фактов совместимости.

Директор по продажам компания SPIRIT (производитель отечественной системы для видеоконфренций «Видеомост») Юрий Хомяк отмечает: «Известно, что «отечественность» отдельного программного продукта не делает его автоматически абсолютно пригодным для задач импортозамещения. Государственный и корпоративный заказчик нуждается в полном наборе, стеке «бесшовно» совместимых отечественных импортозаместительных решений, покрывающих большинство его требований. Подбор, тестирование и комплексное предложение заказчикам таких решений — и есть на наш взгляд основная задача вновь образованного Комитета. При этом важно, чтобы заказчик получил полноценную альтернативу используемым зарубежным решениям, как минимум не уступающую им по качеству, функционалу, техническим характеристикам — т.е. перешел от «импортозамещения» к «импорто-опережению»! Обладая 26-летней экспертизой, в т.ч. на международном рынке, в разработке коммуникационного софта (видеоконференцсвязь, унифицированные коммуникации, встраиваемые VVoIP-движки, корпоративные мессенджеры), мы убеждены, что сможем принести пользу Комитету по интеграции АРПП».

Юрий Хомяк.

Вице-президент корпорации «Галактика» Евгений Михалицын рассказал, что многие разработчики уже проводят или готовятся к тестированию своего ПО на совместимость с ОС, СУБД, офисными продуктами из реестра и др.: «Корпорация Галактика имеет в этом вопросе значительный опыт и готова им поделиться. При создании такой базы Комитету необходимо не только создавать аналитические отчеты по модернизируемому каталогу отечественного ПО, но и систематизировать сведения по его совместимости».

Евгений Михалицын.

Генеральный директор компании «Базальт СПО» Алексей Смирнов отмечает: «Ключевым связующим звеном между отечественными программными и аппаратными решениями, а также между отдельными программными компонентами является российская операционная система. Работа в рамках Комитета по интеграции позволит создавать на базе отечественной ОС программно-аппаратные комплексы, адаптированные к сценариям их применения у заказчиков. Важно, что объединение усилий поможет нам создавать и развивать механизмы для обеспечения совместимости компонентов этих комплексов на протяжении всего их жизненного цикла, что обеспечит надежность функционирования ИТ-инфраструктур заказчиков».

Алексей Смирнов.

d-russia.ru

Правительство выпустило постановление, по которому офисный и защитный софт для госорганов централизованно будет закупать Минкомсвязи, а софт для ведения бюджетного учета — Казначейство. На отечественное ПО госорганы должны перейти до 2020 г.

Постановление правительства

Закупки офисного ПО, ПО для ведения бюджетного учета и ПО в сфере информационной безопасности для федеральных госорганов будут производиться централизованно. Соответствующее постановление правительства №658, принятое 8 июня, размещено на портале официального опубликования правовых актов.

Согласно постановлению, за централизованную закупку офисного ПО и защитного ПО будет отвечать Министерство цифрового развития, связи и массовых коммуникаций. Закупкой ПО для ведения бюджетного учета займется Казначейство, это ПО будет закупаться не только для федеральных госорганов, но и для подведомственных им учреждений.

Какое ПО будет закупать Минкомсвязи

В состав офисного ПО, которое будет закупать Минкомсвязи, входит офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер и редакторы текста, презентаций и таблиц. Весь закупленный офисный софт должен быть включен в реестр отечественного ПО, а также соответствовать требованиям к ПО, которые правительство утвердило постановлением от 23 марта 2017 года № 325. В числе требований — способность программы работать без подключения к локальной сети, совместимость не менее чем с тремя браузерами, в том числе с одним отечественным, совместимость как минимум с двумя ОС из реестра отечественного ПО, и т. д.

Программные продукты для киберзащиты, закупаемые Минкомсвязи, должны соответствовать российскому законодательству в сфере обеспечения информационной безопасности и также находиться в реестре российского ПО. До 2020 г. информационные системы госорганов должны быть приведены в состояние совместимости с офисным и защитным ПО как минимум двух разработчиков.

Закупки ПО для бюджетного учета

Закупаемое ПО для ведения бюджетного учета должно обеспечивать автоматизацию функций, необходимых для ведения учета в соответствии с российским законодательством. Этот софт также должен быть включен в реестр российского ПО. Госорганы должны в течение 3 месяцев договориться с Казначейством об организации работ по переходу на ведение бюджета с помощью нового ПО.

Казначейство будет централизованно предоставлять госорганам сервисы для ведения бюджетного учета. Данные по бюджетам будут храниться и обрабатываться в дата-центрах Федеральной налоговой службы (ФНС), созданных в соответствии с постановлением правительства от 5 декабря 2011 г. № 995 «Об осуществлении бюджетных инвестиций в проектирование и строительство объектов капитального строительства — центров обработки данных, подведомственных Федеральной налоговой службе».

Та информация, которая в данный момент содержится в информационных системах отдельных ведомств, будет переведена в базы данных Казначейства. Когда, в каком формате и порядке будет происходить передача данных, должно определить Казначейство.

Переход на централизованное ПО для бюджетного учета планируют завершить к 2020 г. Во всех новых госорганах, которые будут созданы уже после вступления в силу постановления, бюджет будет вестись по умолчанию с помощью софта, закупленного Казначейством.

Как будет проходить закупка

В сотрудничестве с АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Минкомсвязи займется предварительным тестированием офисного и защитного ПО из Единого реестра отечественного ПО. Цель тестирования — проверить, соответствуют ли программы характеристикам, которые заявил разработчик.

Госорганы, которые нуждаются в перечисленных видах ПО, будут передавать в Минкомсвязи и Казначейство бюджетные ассигнования на его закупку. Минкомсвязи и Казначейство будут формировать потребности в централизованных закупках по данным отдельных органов. Порядок формирования потребностей Минкомсвязи и Казначейство согласуют с Минфином.

Также Минкомсвязи и Казначейство будут принимать предложения по улучшению софта. Если такое предложение получает одобрение подкомиссии по использованию ИТ при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности, то Минкомсвязи должно обеспечить осуществление указанного улучшения в срок до 9 месяцев. На рассмотрение предложения у Минкомсвязи есть 20 дней.

ПО будет закупаться вместе с сопутствующими услугами по его установке, настройке, поддержке и т.д. Наряду с закупкой на носителях и поставкой в электронном виде по каналам связи предусмотрена в том числе возможность использования облачных вычислений, она также отдельно прописана для офисного ПО.

Переход госорганов на отечественное ПО

Напомним, в июле 2016 г. правительство утвердило план перехода федеральных госорганов и внебюджетных госфондов на отечественное офисное ПО в 2016-2018 гг. Нынешнее постановление предписывает госорганам продлить этот срок до 2020 г., старые планы-графики при этом нужно скорректировать совместно с Минкомсвязи.

Согласно нынешнему постановлению, в третьем и четвертом кварталах 2018 г. потребность в закупках офисного и защитного ПО должна составить соответственно как минимум 15% и 20% показателей и индикаторов эффективности перехода госорганов на отечественный софт, установленных на 2018 год.

cnews

Notes Update Log

- Posted in BinChan's ZeroNotes by with comments

13/06/18 Local ZeroMail Bot add Local ZeroMail Bot zite to my messy repo for code transparency and security, also add solution to prevent storing contact list in plaintext. You can find them in FAQ 1.

01/06/18 ZeroNet General Dark Theme Ver. 2 works for Firefox > 57 now! Find it in the Edit section.

14/03/18 Local ZeroMail Bot add security suggestion in FAQ 1: remove subject, body (or even send_from) to avoid storing ZeroMail in plaintext.

24/01/18 Setup A Clearnet Proxy for ZeroNet add Edit 1: more secure way to start ZeroNet server for clearnet thanks to Lxpz's config.

30/12/17 My ZeroBlog Goes Dark Now add Edit 1: now I also provide an option to view my blog in white theme, simply click the link in left panel for it.

13/12/17 Add Experimental History Diff to the Current ZeroWiki add ZeroHello feed query code and screenshot. A Dark Theme for ZeroNet add json format of the style and new method to install and update the dark theme.

10/12/17 Some Experience with Pebble Time Recently add Edit 2: List of highest funded crowdfunding projects from Wikipedia.

15/11/17 Updated ZeroBlog with Tag Index and Mobile Support source code is now available on Git Center.

11/11/17 ZeroMessage: ZeroChat as a Widget for Any Zite! improve code for better compatibility again and easier installation (still a little buggy for ZeroBlog, etc), also now you can check my messy repo on Git Center for the changes.

29/10/17 The Ultimate ZeroNet Mobile Guide add alert for ZeroNet-kivy Android app.

09/10/17 Some Experiments about ZeroHello Feed add PS1, I can receive feed from ZeroMail now, but meaningless.


25/09/17 Some Experiments about ZeroHello Feed add an example to follow new ZeroNet-related topics on ZeroTalk.

25/09/17 Tutorial: How to Fetch Twitter Profile and Read it Offline add two tips to handle progress hanging problem.

23/09/17 A Dark Theme For ZeroNet add privacy alert for Chrome version of Stylish plugin.

20/09/17 ZeroMessage: ZeroChat as a Widget for Any Zite! improve code for better compatibility (still buggy for ZeroBlog, afaik code related to siteinfo is in conflict with ZeroBlog, have no solution yet), add PS2 (Follow button and how to only follow username mention).

01/08/17 A Dark Theme For ZeroNet fix ZeroHello, Independent Scroll for Panel in ZeroHello is also fixed for new ZeroHello. The Ultimate ZeroNet Mobile Guide remove ZeroHello from ZeroNet mobile userscript :>

24/07/17 The Ultimate ZeroNet Mobile Guide change Note 1 to a harmless method, also add more explanation to browser recommendation.

19/07/17 Independent Scroll for Panel in ZeroHello fix a bug that feedlist keeps autoloading, but also the right topbar and searchbar are not pinned anymore.

12/07/17 ZeroMessage: ZeroChat as a Widget for Any+Zite! add PS1, extra step for zite that already has dbschema.json.

23/06/17 Playing Jekyll ~ add "a phote gallery zite by Jekyll"

09/06/17 Language Sorting for ZeroTalk adds PS (dream tool to sort languages).

30/05/17 Language Sorting for ZeroTalk adds Point 4.

17/05/17 Check if a zite connects to clearnet adds PS2 (relative info and link)

08/05/17 ZeroMe Feed Bot adds summary limited to 300 characters.

28/04/17 ZeroMe Feed Bot adds troubleshooting for a bug that the script sometimes hangs up.

27/04/17 A Dark Theme For ZeroNet changes code host.

23/04/17 ZeroMe Feed Bot step 2 and step 5 add PS (One-line command and another way to repeat command).

17/02/17 Profile changed to "Messy Notes about using Zeronet and other things", so this ~~blog~~ notebook will also cover some other things, mainly some gnu/linux tweaks I guess.

15/02/17 Userscript to filter users on ZeroMe adds PS4.

03/02/17 Userscript to filter users on ZeroMe improves the script and adds PS3.

01/02/17 ZeroNet+on+a+Raspberry+Pi+2 adds PS (solution) to Try to add --ui_restrict argument, but failed, log said "too few arguments." and to "Other issues".

01/02/17 Userscript to filter 'Hello ZeroMe!' posts on ZeroMe adds PS, the feature is officially supported now.

06/01/17 A Dark Theme For ZeroNet adds two screenshots

22/12/16 ZeroNet+on+a+Raspberry+Pi+2 adds solution to ZeroMail always has one file that updates failed.

~~PS: I change the date of this note to 2022 :3 I guess it can pin on the top for a while ~~~ (tip: remove timestamp and save it to renew date)

Idea: CDN Zite

- Posted in BinChan's ZeroNotes by with comments

Guess it's a common knowledge that CDNs help a lot reducing resource cost/redundancy. But for clearnet, CDNs are also perfect trackers.. Currently ZeroNet only has a third party CDN zite, but I don't know if any zite used/is using it. There is also CodeR, which hosts quite many popular libraries and works as jsfiddle alternative, you may like to check out this beautiful particletrain by Nofish. One of ZeroNet's greatness is lightweight (as my main node is in a Rasperry Pi 2, and IPFS is now stuck as a resource hog afaik), but still all official zites and many popular zites are using same/similiar libraries, but they need to have their own replica and can't share them.

Think it's a good idea (iirc some fellows on ZeroNet mentioned it before) to have an useful/official/popular CDN zite, but to prevent bad things happening, e.g. an evil hacker hacked the pc of the owner of the CDN zite, got the private key, changed/deleted part of it and crashed half of ZeroNet (like this Nodejs example), it's better that this CDN zite is blockchain-like:

  1. the owner/moderator of it can only add new version/lib/content, but can't delete old version. There is already a POC blockchain-based zite btw.

  2. it can't be deleted.

  3. except some core libs, most libs are optional, so not all users need to host all libs (like ZeroID zite, archived json data files are optional).

3 is probably easy, 1 and 2 need extra implementation. Guess it's also ok that by default all users pause the CDN zite, and only add new files/libs if a new zite requests it, and when updating the CDN zite, there is a checking algorithm that prevents bad things from happening.

Saved from https://www.hyperborea.org/journal/2017/12/mastodon-ifttt/

I finally managed to hook up IFTTT to Mastodon to auto-post from another site! I use IFTTT as glue for linking several services together including sharing interesting links from Pocket when I’m offline: I can add a tag in the app on my tablet, and then when it syncs that tag up to the cloud, IFTTT will pick it up and create the share post on whichever service I’ve tagged it for.*

My main source was this post by @raucao@kosmos.social. It’s a bit out of date, but it pointed me in the right direction.

1. Set up IFTTT’s Maker WebHooks

On IFTTT, go to maker_webhooks settings. Make sure it’s active.

2. Set up Mastodon to allow IFTTT as an application

Go to Preferences/Development/Your Applications on your Mastodon instance (ex: on mastodon.social it’s here). Click on New Application. Enter the following:

Name: IFTTT Website: https://maker.ifttt.com/ (at first I thought you needed the full URL from the IFTTT config, but it seems OK without it. Scopes: read and write should be enough. Actually just write might be fine.

Submit the app.


Now open the new app you’ve created and look up the access token.

3. Create an IFTTT app!

Go back to IFTTT and create a new app. For example, I created an app triggered by Pocket, whenever an item is tagged share-mastodon. You could also set it up to autopost every time you blog with a specific tag, or every new item in an RSS feed, or all kinds of things. Even cross-post from Facebook or “the birdsite” (Twitter).

For the “then that” section, choose a Webhooks action.

URL: https://mastodon.social/api/v1/statuses?access_token=1234567890 (paste your access token here.) Method: POST Content Type: application/x-www-form-urlencoded Body: status=whatever-you-want-to-post

For example, to share a link from Pocket you might want the body to be

status=<<<{{Title}}>>> <<<{{Url}}>>>

Or for posting from WordPress, you might want it to be

status=New blog post: <<<{{PostTitle}}>>>
<<<{{PostUrl}}>>>

Click on Create Action.

Add a title and click on Finish.

4. Test it out!

Go and post something that should trigger the rule, then come back and click “Check Now” on the IFTTT applet. Make sure it comes through the way you want it to. Adjust it as needed.

Update (Feb 2018): This method can’t upload images, because the Mastodon API needs the image to be uploaded before you post the status, and IFTTT apps can only take one action. If you want to cross-post between Twitter and Mastodon, you can use crossposter.masto.donte.com.br, which can handle image uploads. @outside_rs confirmed that you can use Twitter+Crossposter as intermediaries to get images from another service onto Mastadon, as in Instagram→ IFTTT→ Twitter→ Crossposter→ Mastodon. It’s roundabout, but it works! (Not sure when I’ll have time, but I’m thinking about writing a gateway script that you can hit directly from IFTTT that will upload an image and then post to Mastodon with it, removing the dependency on Twitter.)

Update (March 2018): You need to watch out for ampersands and single quotes when doing this, because the API handler treats them as separators. Wrapping the ingredient like this <<<{{Title}}>>> should fix it.

You can follow me on Mastodon at @kelsonv@mastodon.social. If you’re not on Mastodon, but would like to check it out, start at JoinMastodon.org. It’s a quick overview of what Mastodon is, how it’s different from Twitter, how different instances work (think of them as different servers on an MMO game, or different email services), and how to pick an instance that suits you.

*The day after testing the Pocket-to-Mastodon connection with a few links, I discovered something interesting about IFTTT when it re-posted one of those links to Buffer. Apparently IFTTT doesn’t know which tags are new, only which bookmarks have been updated and what the current tags are. My new Pocket-to-Mastodon applet picked up the share-mastodon tag I’d just added, and my Pocket-to-Buffer applet picked up the old share-buffer tag that had been on there since I first shared it last month.

тонкие настройки Mozilla FireFox

FAQ

Настройки меняются через about:config.

Q: Проблемы с отрисовкой интерфейса, изображений или видео. Внезапные падения браузера. A: Попробуйте отключить аппаратное ускорение: layers.acceleration.disabled -> true Также проблему может решить обновление видеодрайверов либо возврат к более старой версии. Или обновление самого Firefox до беты/откат к ESR.

Q: Как уменьшить потребление памяти? A: Можно снизить число контент-процессов. Для этого следует снять чекбокс Use recommended performance settings в Preferences -> General, после чего появится список, где выбирается подходящее значение.

Q: О блокировке неподписанных расширений. A: Начиная с Firefox 48, в официальных релизных и бета-билдах Firefox заблокирована установка не подписанных Mozilla аддонов. Ниже приведены различные решения.

Выпускаются специальные сборки, где требование подписей отключается настройкой xpinstall.signatures.required -> false. Firefox ESR тоже не имеет данной проблемы. Есть хак, позволяющий обойти это ограничение даже на официальных сборках. Если вы используете Linux, вероятно, мейнтейнеры вашего дистрибутива уже собрали Firefox без флага обязательного требования подписей, и его можно отключить вышеописанной настройкой. Q: Тормозит видео на YouTube в высоких разрешениях. A: Кодек VP9 требует мощного процессора. Может помочь отключение media.mediasource.webm.enabled - тогда видео будут отдаваться в H.264. Отключение этой настройки не сломает обычные WebM.

Q: Как запретить проигрывание HTML5-медиа в фоновой вкладке? A: Firefox 51+: media.block-autoplay-until-in-foreground -> true Проигрывание начнется при первом переключении на вкладку с открытым видео или аудио.

Q: Как отключить предупреждение при переходе сайта в полноэкранный режим в Firefox 43+? A: full-screen-api.warning.timeout -> 0

Q: Как отключить анимацию затемнения при переходе сайта в полноэкранный режим? A: full-screen-api.transition.timeout -> 0 full-screen-api.transition-duration.enter -> "0 0" (без кавычек) full-screen-api.transition-duration.leave -> "0 0" (без кавычек)

Q: Как искать в разных поисковиках через адресную строку? A: Используя префиксы-кейворды (g Google, w Wikipedia, etc), настраивающиеся в Preferences -> Search даблкликом по ячейкам второй колонки.

Q: Как отключить беспрефиксный поиск в поисковике по умолчанию через адресную строку? A: keyword.enabled -> false

Q: Как отключить кнопки поисковиков в выпадающем списке под адресной строкой? A: browser.urlbar.oneOffSearches -> false

Q: Что за специальная тема для разработчиков? A: Тема, использующаяся в Firefox Developer Edition. В Firefox 53+ включается через about:addons, на вкладке Appearance. Аддон, включающий ее на более ранних релизах.

Q: Как копировать ссылки c кириллическим текстом в исходном виде, не закодированном percent-encoding (%D0%9B%D0%B8%D1%81 -> Лис)? A: Firefox 53+: browser.urlbar.decodeURLsOnCopy -> true

Q: Как ускорить прокрутку колесом мыши? A: mousewheel.min_line_scroll_amount -> 35 Значение подбирается по вкусу. Другие твики описаны здесь.

Q: Как сделать скриншот всей страницы? A: Shift-F2: screenshot --fullpage <имя файла опционально> Также можно использовать кнопку скриншота в Developer Tools (Ctrl+Shift+I), предварительно включив ее: devtools.command-button-screenshot.enabled -> true. Сверхдлинные страницы не сохраняет.

Q: Как уменьшить ширину вкладки, чтобы меньше их прокручивать? A: Firefox до 57: при помощи UserCSS. Firefox 57+: browser.tabs.tabMinWidth

Q: Как вернуть старую поисковую строку/старый диалог настроек браузера? A: Воспользоваться Classic Theme Restorer или пользовательским стилем.

Q: Как вернуть информацию о загрузках, скрытую в Firefox 54? A: При помощи UserCSS.

Q: Как применять свои CSS к интерфейсу браузера в Firefox 57+? A: Используя userChrome.css. Подробнее - см. раздел о стилях в приложении.

Q: Как иметь отдельные наборы cookies для разных вкладок? A: При помощи контейнеров, включив все настройки privacy.userContext.*. После этого в Customize появится новая кнопка для открытия вкладки в контейнере. Опции контейнеров находятся в Preferences -> Privacy.

Q: Куда девается старая история браузинга? A: Удаляется для улучшения производительности. Причем история ограничена не давностью, а числом записей, так что активные пользователи браузера могут упереться в лимит раньше. Значение вычисляется, исходя из характеристик ПК, и пишется в настройку places.history.expiration.transient_current_max_pages. Если вы считаете, что оно слишком низкое, можно установить значение вручную, но в другой настройке: places.history.expiration.max_pages. Подробнее: статья, настройка, сам алгоритм.

Q: Как добавить поисковик в браузер? A: Экспортировать встроенные скриптом, создать по их образу и подобию новый файл в формате OpenSearch, затем импортировать другим скриптом.

подробнее тут: https://github.com/The-OP/Fox

Ранее я уже писал о проблеме малого количестве трекеров в ZeroNet. К сожалению, при работе в режиме Tor: Always проблема усугубляется.


Вот список трекеров, используемых сетью по умолчанию в настоящий момент:

        trackers = [
            "zero://boot3rdez4rzn36x.onion:15441",
            "zero://zero.booth.moe#f36ca555bee6ba216b14d10f38c16f7769ff064e0e37d887603548cc2e64191d:443",  # US/NY
            "udp://tracker.coppersurfer.tk:6969",  # DE
            "udp://tracker.leechers-paradise.org:6969",  # NL
            "udp://104.238.198.186:8000",  # US/LA
            "http://tracker.skyts.cn:6969/announce",  # CN
            "http://open.acgnxtracker.com:80/announce",  # DE
            "http://retracker.mgts.by:80/announce"  # BY
        ]

Разберёмся, что тут к чему.

  • Адреса, начинающиеся на udp:// — это BitTorrent-трекеры, работающие по UDP. При работе через Tor они недоступны. Совсем.
  • Адреса, начинающиеся на http:// — это BitTorrent-трекеры, работающие по HTTP. Мы можем получить от них адреса пиров в клирнете, но не можем через них анонсировать onion-адреса. BitTorrent-трекер увидит и запомнит лишь IP-адрес exit-ноды Tor-а, который для входящих подключений бесполезен. Трекер ничего не знает про Tor.
  • Адреса, начинающиеся на zero:// — это собственные трекеры ZeroNet, работающие по внутрисетевому протоколу. Трекеры ZeroNet умеют работать как с IP-адресами, так и с onion-адресами пиров.

Как видим, собственных трекеров сети всего два. Один из них расположен в клирнете, а другой — в Tor.

Именно на этих двух трекерах и держится связность сети в режиме Tor: Always. Отключение этих узлов приведёт к невозможности пользоваться сетью в анонимном режиме.

Пока сохраняются BitTorrent-трекеры, и есть узлы сети на IP-адресах, к которым мы можем открыть входящие соединения, проблема может быть не критичной, тем не менее, это принципиальная проблема. Если завтра все участники сети решат пользоваться сетью без разглашения своих IP, то именно эти два узла станут самой уязвимой точкой отказа.

Как решать эту проблему? В три этапа:

  1. Поднимать новые ZeroNet-трекеры на своих компьютерах.
  2. Публиковать их onion-адреса и призывать других участников сети пользоваться ими, рассказывая, почему и зачем это нужно.
  3. Разрабатывать и внедрять в движок ZN новые механизмы анаонсирования узлов, такие как DHT или автоматический внутрисетевой поиск трекеров.

Что касается пункта 1, внутрисетевой трекер реализуется плагином Bootstrapper, поставляющимся с ZeroNet. Плагин по умолчанию отключен, и документации на него никакой нет; вся документация — только его исходники. Насколько я понимаю, два трекера из списка выше работают именно через этот плагин. Сам я еще не разбирался с тем, как там что.

Если я правильно понимаю, достаточно запустить ноду ZeroNet с включенным плагином, чтобы она слушала порт на локальном интерфейсе, и затем средствами Tor поднять hidden service с фиксированным адресом, который будет проксировать входящие подключения на порт ZeroNet. Но это пока теоретические соображения.

В скрипт docker-zeronet добавил опцию -T, обеспечивающую подключение списка трекеров из репозитория github.com/ngosang/trackerslist.

Разберёмся, как сконфигурировать samba на CentOS 7 с анонимными и защищёнными samba-серверами. Samba является пакетом программ с открытым исходным кодом, который позволяет уверенно обращаться к файлам и принтерам на ОС, работающих по протоколу SMB/CIFS. Samba находится в свободном доступе, в отличие от других программ SMB/CIFS, и совместим, допускает возможность взаимодействия сетей, включающих сервера под управлением Linux/Unix, так и клиентов, работающими на Windows.

1. Предварительные замечания

В нашем случае установка сервера samba будет производиться на специально установленном сервере CentOS версии 7.0. Также нам понадобится ПК с установленным Windows для проверки доступности samba. В данном случае сервер под CentОS будет иметь имя хоста в виде linux.example.com и 192.168.0.100 в качестве IP-адреса.

Внимание: В Windows домен рабочей станции должен совпадать с доменом в CentOS.

Для проверки значения в Windows введите в командной строке следующее:

net config workstation

В нашем случае домен рабочей станции имеет значение HOME.

Убедитесь, что рабочая группа будет иметь одинаковое имя как под Linux, так и под Windows.

Для того, чтобы сделать доступным компьютер под Windows, необходимо добавить IP-адрес вашего сервера в hosts.

блокнот C:\Windows\System32\drivers\etc\hosts

В нашем случае введем следующее:

[...]

192.168.0.100   linux.example.com   centos

Затем просто сохраним данное изменение.

2. Анонимный доступ средствами samba

Сначала установим samba с возможностью анонимного доступа. Для установки samba выполните следующую команду:

yum install samba samba-client samba-common

Таким образом вы установите samba актуальной версии.

Для того, чтобы сконфигурировать samba потребуется отредактировать файл /etc/samba/smb.conf, перед редактированием следует сделать резервное копирование оригинального файла /etc/samba/smb.conf.bak

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Открываем для редактирования файл:

mcedit /etc/samba/smb.conf

Вносим изменения:

[global]

workgroup = HOME

server string = Samba Server %v

netbios name = centos

security = user

map to guest = bad user

dns proxy = no

#===Share Definitions

[Anonymous]

path = /samba/anonymous

browsable =yes

writable = yes

guest ok = yes

read only = no

Почти всё готово, перезапускаемся:

mkdir -p /samba/anonymous

systemctl enable smb.service

systemctl enable nmb.service

systemctl restart smb.service

systemctl restart nmb.service

На данном этапе сетевой экран CentOS 7.0 заблокирует доступ службы samba, чтобы решить эту проблему, выполним следующее:

firewall-cmd --permanent --zone=public --add-service=samba

firewall-cmd --reload

Настроить сетевой экран по всем правилам поможет специальная статья.

Win+R

Теперь вы можете обмениваться файлами Centos 7.0 с windows, для этого в командной строке Win+R необходимо выполнить \centos:

Далее в windows откройте папку и попытайтесь создать текстовый документ, но при попытке создания документа появится сообщение об ошибке прав доступа.

Далее необходимо проверить права доступа для общего документа.

ls -l

drwxr-xr-x.
2 root root anonymous

Для получения прав доступа для анонимного пользователя введите следующее:

cd /samba

chmod -R 755 anonymous/

chown -R nobody:nobody anonymous/

ls -l anonymous/

total 0

drwxr-xr-x.
2 nobody   nobody anonymous

Далее нам потребуется разрешение selinux для конфигурации samba:

chcon -t samba_share_t anonymous/

Теперь анонимный пользователь может создавать и просматривать cодержимое.

Можно выполнить встречную проверку следующим образом:

ls -l anonymous/

total 0

-rwxr--r--. 1 nobody  nobody 0  anonymous.txt

[root samba]#

3. Защищённый samba-сервер

Создадим группу smbgrp и пользователя dve для доступа к samba-серверу с необходимой аутентификацией:

groupadd smbgrp

useradd dve -G smbgrp

smbpasswd -a dve

[root samba]# smbpasswd -a dve

New SMB password:<-вашsambaпароль

Retype new SMB password:<--вашsambaпароль

Added user dve.

[root samba]#

Создадим папку secured в /samba и предоставим соответствующие права доступа:

mkdir -p /samba/secured

cd /samba && chmod -R 777 secured/

Теперь нам снова понадобится разрешение Selinux:

cd /samba

chcon -t samba_share_t secured/

Снова редактируем файл конфигурации /etc/samba/smb.conf:

[...]

[secured]

 path = /samba/secured

 valid users = @smbgrp

 guest ok = no

 writable = yes

 browsable = yes

Далее потребуется перезапуск

systemctl restart smb.service

systemctl restart nmb.service

Теперь проверяем настройки хитрой командой testparm

[root]# testparm

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[Anonymous]"

Processing section "[secured]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions <--нажмитеENTER

[global]

    netbios name = CENTOS

    server string = Samba Server %v

    map to guest = Bad User

    dns proxy = No

    idmap config * : backend = tdb

[Anonymous]

    path = /samba/anonymous

    read only = No

    guest ok = Yes

[secured]

    path = /samba/secured

    valid users = @smbgrp

    read only = No

[root samba]#

browsable = yes.

Вы снова столкнётесь с проблемой прав доступа. Для получения прав доступа пользователя dve выполним:

cd /samba

chown -R dve:smbgrp secured//

Теперь пользователь samba имеет права доступа для записи в папку.

Поздравляю, вы только что установили samba сервер на CentOS7.0!

http://drach.pro/blog/linux/item/46-centos-7-samba-server

«Базальт СПО» совместно с МЦСТ и входящим в ростеховский концерн «Автоматика» Институтом электронных управляющих машин им. И. С. Брука выпустил ОС «Альт» для непосредственной работы на серверах и рабочих станциях, реализованных на российских процессорах «Эльбрус».

Дистрибутив «Базальта» для «Эльбрусов»

Как стало известно CNews, компания «Базальт СПО» выпустила дистрибутив отечественной программной платформы ОС «Альт» на базе ядра Linux, предназначенный для работы на отечественных процессорах с архитектурой «Эльбрус».

Как пояснили CNews в «Базальте», техническая возможность интеграции ОС компании с «Эльбрусами» существовала и ранее, однако полноценный продукт, включающий операционную систему и набор прикладных программ, появился именно сейчас.

Все ПО работает в основном режиме процессора (в двоичных кодах «Эльбрус»), что обеспечивает более высокую производительность по сравнению с режимом бинарной трансляции, который позволяет запускать программы, собранные под процессоры стандартной архитектуры x86.

Гендиректор «Базальта» Алексей Смирнов сообщил CNews, что на данный момент с разработчиками «Эльбрусов» — МЦСТ и Институтом электронных управляющих машин им. И. С. Брука (входит в концерн «Автоматика» госкорпорации «Ростех») — достигнута договоренность о предустановке новой ОС на серверы и рабочие станции для их заказчиков. Этот факт, с точки зрения Смирнова, для его компании имеет особое значение в контексте того, что у МЦСТ и института есть собственная ОС «Эльбрус».

Некоторые подробности и ожидания

По данным разработчиков, новый дистрибутив адаптирован для работы на серверах «Эльбрус-4.4» и персональных компьютерах «Эльбрус-401» и «Эльбрус-801» производства Института электронных управляющих машин им. И. С. Брука.

Для «Эльбрусов» создан дистрибутив «Базальта»

Представитель МЦСТ Константин Трушкин в разговоре с CNews сообщил, что пока не готов назвать имена конкретных заказчиков на продукцию своей компании с предустановленной новой ОС. «Мы рассчитываем на заказы госсектора, в частности, сферы образования», — добавил он.

«Ожидаем, что процессоры “Эльбрус”, производительность которых за последние годы заметно выросла, в скором времени будут поддерживаться и международным сообществом разработчиков свободного программного обеспечения наряду с архитектурами x86/x86-64, ARM, MIPS.», — говорит Алексей Смирнов.

cnews