ZeroNet Blogs

Static ZeroNet blogs mirror

An interesting version of such a high effectiveness of air defense and a divergence in the stated targets of the Pentagon and the Ministry of Defense appeared. Americans have long been preparing for strikes against Syrian airfields. And so the cruise missiles had in advance developed routes for such attacks. Therefore, when new targets suddenly appeared, the routes to them were developed not from scratch, but as a continuation of already existing ones. This provided a series of approaches to the Syrian airbases and further on to new targets. But the Syrian air bases had air defense. And so anti-aircraft complexes shot down cruise missiles flying past like on exercises with high efficiency and without risk of defeat. At the same time, it seemed to the Syrian and Russian military that the air bases were the target of the strike - the missiles flew to them.

2be460c8581d.jpg (640x360)

ФАС представила проект дорожной карты развития конкуренции в сфере ИТ. В том числе законодательно будет обеспечена предустановка на компьютеры и смартфоны отечественного ПО и одновременно возможность удаления предустановленного производителем ПО.

ФАС обеспечит конкуренцию в сфере ИТ

Экспертный совет Федеральной антимонопольной службы (ФАС) по развитию конкуренции в области информационных технологий одобрил положения подготовленной службой проекта дорожной карты по развитию конкуренции в сфере ИТ. Документ был разработан в рамках реализации утвержденного Президентом России Владимиром Путиным Национального плана по развитию конкуренции.

Проект дорожной карты был представлен начальником Управления регулирования связи и ИТ ФАС Еленой Заевой. Документ содержит мероприятия по направлениям ИТ, телекоммуникации и телерадиовещания.

Законодательная норма о предустановке отечественного ПО и удаления предустановленного ПО

В сфере ИТ наиболее интересная задумка ФАС на законодательном уровне установить требования к пользовательскому оборудованию связи (компьютеры, смартфоны) по наличию предустановленных отечественных программных продуктов (сервисных приложении) аналогичной функциональности.

Напомним, что в одобренной ранее Правительством программе «Цифровая экономика» уже содержится пункт об обязательной предустановке отечественных антивирусов на все ввозимые в страны ЕАЭС (Евразийское экономическое содружество) компьютеры.

ФАС придумала, как навести конкуренцию в российских ИТ

Одновременно на законодательном уровне должны быть установлены требования к пользовательскому оборудованию связи по обеспечению возможности полной удаляемости предустановленных программ для ЭВМ (приложений), за исключением сервисных, обеспечивающих функционирование оборудования.

«Мы хотим упростить возможности использования абонентами оконечных устройств, чтобы потребители более благоприятно себя чувствовали, - заявил замглавы ФАС Анатолий Голомолзин. - С этой целью мы обеспечим возможность предустановки дополнительных сервисов на коммуникаторы пользователей и возможность заменять сервисы, которые изначально предустановленны, на те, которые востребованы каждым конкретным гражданином. Такая возможность сквозного улучшения ситуации - от разработчиков ПО и до включения в эти процессы граждан и абонентов - позволит в течение ближайших трех лет благоприятно скажется на развитие отечественной экономике».

Приоритетные условия госзакупок для разработчиков отечественного ПО

Одной из своих задач в сфере ИТ ФАС видит в содействие повышению конкурентоспособности ПО, произведенного в России. С этой целью будут установлены требования по определению российской принадлежности ПО на основе сведений о включении в реестр российских программ для электронных вычислительных машин и баз данных.

Кроме того, будут расширены ограничительные требования постановления Правительства о запрете закупок для госнужд иностранного ПО, имеющего российские аналоги, на сервисные платежи и работы по созданию новых программных продуктов, основанных на лицензируемом ПО. Также будет проведен анализ влияния мер по импортозамещению ПО на экономическое развитие страны.

Для разработчиков отечественных программных продуктов будут сформированы условия недискриминационного участия в закупках ПО для государственных и муниципальных нужды. Речь идет об установлении типовых условий контрактов для таких классов, как офисное, антивирусное, бухгалтерское ПО и ПО в сфере документооборота. Также будут установлены типовые условия контрактов для закупки товаров, работ, услуг для хранения и обработки данных, включая облачные сервисы.

Еще одна предлагаемая мера – повышение эффективности и обеспечение развития конкуренции при стимулировании развития и использования программных продуктов отечественной разработки. С этой целью будет определен перечень критически важных объектов существующей инфраструктуры в различных отраслях экономики, сформированы критерии оценки возможности (с учетом соответствующего аппаратного обеспечения) и необходимости импортозамещения в критически важных объектах существующей инфраструктуры.

В ФАС надеются, что благодаря предлагаемым мерам доля российских программных продуктов в сфере ИТ, особенно в социально-значимых отраслях (энергетика, ЭКХ, здравоохранение, образование, транспорт, безопасность), включая предоставление услуг в формате облачных сервисов, будет расти не менее чем на 10% ежегодно.

Создание единой среды доверия

Планируется создать единую среду доверия, ввести процедуру реализации документооборота в электронном виде и устранение правовых пробелов. В частности, должны быть обеспечены условия юридически значимого обмена документами в электронном виде, в том числе между юридическими лицами и между юридическими и физическими лицами.

В том числе данное мероприятие предполагает создание единой среды использования и признания электронных подписей на принципах недискриминационности участников, определение сферы обращения юридически значимых документов в электронной форме и требований к электронным документам, а также обеспечения хранения, воспроизведения, копирования документов в электронном виде.

Кроме того, для операторов электронного документооборота планируется установить обязанность осуществлять обмен счетами - фактурами с каждым из операторов электронного документооборота.

Упрощение строительства сетей связи и ввода радиоэлектронных средств

В области телекоммуникаций к июлю ФАС намерен завершить «борьбу» за отмену внутрисетевого роуминга. В том числе для этой цели планируется порядок присоединения и пропуска трафика сетей электросвязи. Также планируется упростить условия строительства и эксплуатации сетей связи и обеспечить недискриминационный доступ операторов связи к инфраструктуре универсальных услуг связи (за это сферу отвечает «Ростелеком»).

Планируется ввести механизмы выявления и пресечения мошеннических действий на сетях электросвязи с использованием специального абонентского оборудования, в том числе со стороны взаимодействующих операторов связи – конкурентов.

Кроме того, планируется упростить доступ операторов электросвязи к объектам электросетевого хозяйства. В частности, речь идет о подключении объектов, обеспечивающих связью автомобильные дороги, и упрощение подключения объектов в многоквартирных домах.

Также планируется упростить процедуры получения оператором связи санитарно-эпидеомиологических заключений Роспотребнадзора на проектную документацию (форма Р1) и ввод в эксплуатацию передающих радиотехнических объектов (ПРТО, форма Р2). В частности, должны быть введены механизмы, предусматривающие применение электронного документооборота при получении заключений между территориальными органами Роспотребнадзора и операторами связи.

В данной части в ФАС хотят еще и пересмотреть действующий параметр по радиоизлучению ПРТО – 10 мкВт/см2 – в сторону его уменьшения. Также должна быть произведена замена разрешительной процедуры при получении формы Р2 на уведомительную с периодичностью проведения инструментального (производственного) контроля – не более одного раза в три года.

Другое запланированное мероприятие – сокращение сроков принятия решения о присвоении (назначении) радиочастоты или радиочастотного канала и оформления разрешения на использование радиочастот или радиочастотных каналов для радиоэлектронных каналов (РЭС). Речь идет о сокращении срока принятия соответствующих решений с 55 до 40 рабочих дней.

Также в ФАС хотят упростить строительство сооружений связи. Для этого должен быть определен перечень сооружений связи (линейно-кабельных сооружений и антенных опор), не требующих получения разрешения на строительство. Предлагаемая мера позволит до 6 месяцев сократить сроки развертывания сетей связи, в том числе в отдаленных и труднодоступных районах.

Для операторов связи должен быть закреплен унифицированный порядок доступа к объектам государственной и муниципальной собственности для целей размещения сетей связи. В том числе должны быть закреплены и правила формирования арендной платы.

Также для операторов связи предлагается ввести возможность поэтапной оплаты за частоты по итогам аукциона, в том числе с момента фактического начала использования частот. Это позволит обеспечить сохранение операторам инвестиций в развитие современных технологий в области связи. Напомним, первые аукционы по продаже частот в России прошли в 2015 г. и в 2016 гг.

Еще одна предлагаемая ФАС мера – обеспечение недискриминационного доступа операторов связи к объектам общей собственности многоквартирных жилых домов в целях размещения сетей связи для обеспечения оказания услуг связи жильцам. Это позволит пользователям услуг связи иметь возможность выбора оператора связи и обеспечить справедливую конкуренцию на рынке.

Упростить ТВ-операторам условия подключения к сети РТРС

В сфере телерадиовещания планируется поменять правила присоединения ТВ-операторов к государственной «Российской телевизионной и радиовещательной сети» (РТРС). Все российские ТВ-операторы обязаны бесплатно транслировать и для каналов, и для абонентов 20 российских общедоступных телеканалов.

В 2015 г. в законодательстве была закреплена норма, по которой, при наличии технической возможности, операторы должны брать сигнал таких каналов у РТРС. Операторы телевещания были недовольны этим нововведением, так как для них в большинстве случаев удобнее брать сигнал с эфира.

В проекте дорожной карты указывается, что данная норма создала барьер для доступа на рынок телевещания из-за существенных затрат. В этой связи планируется уточнить процедуру подтверждения или наличия технической возможности подключения ТВ-операторов к сети РТРС, установить требования по опубликования соответствующей информации и закрепить право ТВ-операторов присоединяться к сети РТРС как напрямую, так и через других операторов.

По задумке ФАС, предлагаемые меры позволят к 2020 г. обеспечить не менее, чем в 80% городов с численностью населения более 20 тыс. человек наличия не менее трех операторов, предоставляющих услуги связи для целей передачи телесигнала.

http://www.cnews.ru/news/top/2018-04-09_v_rossii_gotovyat_zakon_o_polnom_udalenii_predustanovlennogo

В конце марта Mirosoft объявила о реорганизации, которую можно назвать исторической. В двух словах ее можно описать так: Windows — теперь официально не главный продукт Microsoft.

В письме сотрудникам корпорации СЕО Microsoft Сатья Наделла объявил, что подразделение, которое занимается развитием Windows, перестанет существовать как самостоятельная структура. Глава этого подразделения, вице-президент Microsoft Терри Майерсон, работавший в компании 21 год и возглавлявший работу над Windows с 2013 года, покинет компанию. Майерсон, в частности, занимался развитием мобильной ОС Windows Phone, которая фактически прекратила свое существование, проиграв конкуренцию Apple и Samsung.

«Windows больше не солнце в системе Mirosoft, вокруг которой крутятся все планеты. Windows — это удаленный спутник, важный, но все-таки спутник», — метафорично заключает Bloomberg.

Как будет теперь?

  • В Microsoft появятся два больших новых подразделения. Одно из них займется изучением пользовательского опыта при работе с разными устройствами. Именно сюда войдут команды Windows и Mirosoft Office.
  • Второе подразделение — Cloud and AI Platform — займется, соответственно, проектами, связанными с облачными сервисами и искусственным интеллектом. Во главе объединенного отдела встанет Скотт Гатри, руководитель облачного сервиса Mirosoft Azure.

Почему так?

  • Сам Наделла в письме объяснил, что облачные сервисы, искусственный интеллект и изучение пользовательского опыта доказали свою эффективность и должны стать фокусом для компании.
  • Наделла стал СЕО Microsoft в 2014 году и уже тогда косвенно обозначил свою позицию по поводу Windows и «сервисов будущего». В своем первом официальном письме, тексте на 3 тысячи слов, он упомянул Windows 10 раз (впервые — лишь в 21 абзаце), а слово «облачный» — 21 раз.
  • У скепсиса топ-менеджера по отношению к персональным компьютерам есть основания: по статистике (график ниже), их продажи упорно падают из года в год. И, согласно прогнозам, меняться этот тренд не будет.

Прогноз продаж ПК на мировом рынке в 2010-2022 годах, млн:

  • Как отмечает The Verge, у Android сейчас около 2 млрд активных девайсов, у Apple — более 2 млрд, а у Windows, несмотря на утверждение компании, что ОС используют 1,5 млрд человек, фактически произошло падение до 1,3 млрд.
  • Если раньше новая версия Windows выходила каждые три года и становилась событием, то теперь это просто очередной софт от компании, который регулярно обновляется. Учитывая продажи смартфонов и прочих устройств, софт Windows используется менее чем в 15% новых девайсов, продающихся каждый год. На некоторых новых развивающихся технорынках, вроде беспилотных автомобилей, он в принципе не присутствует.
  • Если в 2010 году продажи Windows для PC были строчкой номер один в выручке компании и приносили Miscrosoft около 28% продаж, то в последний финансовый год Windows был только третьим источником выручки (16%) после Office и сервисов для бизнеса вроде баз данных и Microsoft Azure. Глобальные продажи облачных и AI-сервисов (в том числе от Mirosoft) растут.

**Где искать выход? **

  • То, что происходит с Microsoft — часть большого тренда: размеры облачного рынка и рынка решенийс использованием AI увеличиваются и в обозримом будущем продолжат расти.

Рынок облачных решений в 2010-2020 годах, $ млрд

Рынок AI в 2016-2025 годах, $ млн

  • Forbes составляет рейтинг Cloud 100, в который включает самые перспективные стартапы в сфере облачных технологий. Из участников рейтинга 2016 года 10% не вошли в аналогичный топ 2017 года, потому что были проданы или стали публичными компаниями. Самое крупное IPO — на $3,2 млрд— провела компания MuleSoft. Спустя год после IPO, в начале апреля 2018 года, Mulesoft была куплена одним из лидеров облачного рынка Salesforce за $6,8 млрд.

Ближайшие годы гиганты вроде Microsoft будут активно осваивать новое поле, скупая команды и технологии, и у небольших стартапов есть хорошие шансы повторить путь MuleSoft. Вот, например, вдохновляющая история двух выходцев из Rambler & Co., которые построили бизнес на облачном хранении данных, найдя инвесторов в Южной Корее, а программистов — в Нижнем Новгороде.

https://thebell.io/windows-bolshe-ne-nuzhny-na-chto-microsoft-menyaet-svoej-glavnyj-produkt/

Science fiction has long anticipated the rise of machine intelligence. Today, a new generation of self-learning computers has begun to reshape every aspect of our lives. Incomprehensible amounts of data are being created, interpreted, and fed back to us in a tsunami of apps, personal assistants, smart devices, and targeted advertisements. Virtually every industry on earth is experiencing this transformation, from job automation, to medical diagnostics, even military operations. Do You Trust This Computer? explores the promises and perils of our new era. Will A.I. usher in an age of unprecedented potential, or prove to be our final invention?

Do you trust this computer? Poster

HD: https://ipfs.io/ipfs/QmYbEUfbQTBE2spKdJSTXSaLXfZ5F34SKFkWmyVxHv4x1s

SD: https://ipfs.io/ipfs/QmegspvVatYod2CU3ea9mEbMNY2mowvt4k6yhnffpEQghB

uMatrix is a Firefox/Chrome/... addon/extension, from A uMatrix guide for Firefox:

The extension is developed and maintained by Raymond Hill (Gorhill), the developer of uBlock Origin, a popular content blocker that is also available for various browsers including Firefox.

Why two extensions and not just one? While both extensions can be used for the same purpose -- blocking content -- they are different when it comes to scope. Without going into too many details: uMatrix is like the advanced brother of uBlock Origin. It gives you more control, and comes with privacy enhancements on top of that.

Yep, uMatrix is a powerful tool for giving user/net-citizen full control of their browser, aka protecting us from all kinds of privacy violation, security traps and also helping us understanding our online activities.


My basic uMatrix rules:

https-strict: * true
https-strict: behind-the-scene false
matrix-off: about-scheme true
matrix-off: behind-the-scene true
matrix-off: chrome-extension-scheme true
matrix-off: chrome-scheme true
matrix-off: localhost true
matrix-off: opera-scheme true
referrer-spoof: behind-the-scene false
ua-spoof: behind-the-scene false
* * * block
* * css block
* * frame block
* * image allow
* 1st-party * allow
* 1st-party css allow
* 1st-party frame block
* 1st-party script block
* cloudflare.com * block
* cse.google.com css block
* facebook.com * block
* fonts.googleapis.com * block
* www.google.com image block
* ytimg.com image block

Why blocking Google, Facebook, Cloudflare? For Facebook, thanks to the recent scandal, guess I don't need to explain anything. Many small websites use Cloudflare to protect them from DDOS, but they also expose their users to Cloudflare's Javascripts and trackers, if you also need some scandals, here is one: CloudBleed HTTPS traffic leak. For Google ...

uMatrix has an awesome real-time logger:

Bildschirmfoto_2018-04-05_11-35-33.png (0x0)

As you may discover, I also use self-destructing cookies addon. Cookie is a kind of fancy tracking snack as you may already know..

And from the screenshot: one image aka the favicon of a site wasn't marked as removed after closing the site. Why? I don't know, maybe it's just a bug from uMatrix, marking as removed doesn't mean they are removed from your computer either. But still, I don't like it, so I opened about:config, searched icon and removed some related features, now my browser (Icecat) don't request favicon from any clearnet sites :3 (I don't mind if some sites use it as a fingerprint to track me)

Yep, I may be a bit of paranoid for privacy, doing too much things like these is probably not good for mind and health, so.. I like to go (half-)offline periodically :3 Anyway, clearnet is naughty/creepy, you never know how creative those cats can be..:

Browser-difference2.png (0x0)

The screenshot shows the difference of surfing a Discourse forum from Firefox 59 and Icecat (Firefox ESR 52) (I guess it may have sth to do with browser version header, but nothing changed when I used User-agent and marked Firefox 59 as IE.., maybe it's because my Icecat is much smarter XD)

Edit: Even different projects in Github have different version, I guess it's caused by some features, not Github wants to do its user a mischief, anyway, that's the clearnet we are using..

Github-difference.png (0x0)

У нас было 2 мешка травы, 75 таблеток мескалина, 5 марок мощнейшей кислоты, полсолонки кокаина и гора возбудителей, успокоительных и всего такого, всех цветов, а ещё литр текилы, литр рома, ящик пива, пол-литра эфира и две дюжины амила. Не то, чтобы это всё было нужно в поездке, но раз начал коллекционировать наркоту, то иди в своём увлечении до конца. Единственное, что меня беспокоило — это эфир. В мире нет никого более беспомощного, безответственного и безнравственного, чем человек в эфирном запое. И я знал, что довольно скоро мы в это окунёмся.

Как я ранее писал, разочарование в IPFS заставило искать иные способы георепликации. Плюс к этому — глюки Cloudflare, из-за которых пришлось отказаться от их кеширования, что привело к росту нагрузки на сервер и необходимости растаскивать нагрузку по нескольким серверам. Очевидное решение — Round Robin DNS. Но вылезает несколько мелких проблем:

  • Файлы, которые аплоадятся только на одну ноду, не появляются мгновенно на других при использовании любых средств синхронизации.
  • Автоматика получения и обновления сертификатов Let's Encrypt на Round Robin начинает буксовать.

Итак, у нас было три сервера:


  • Быстрый, основной, на Hetzner, с древними HDD, которых не хватает на высокую нагрузку
  • Быстрый, новый, на Scaleway. С SSD, но с малым объёмом диска, куда все аттачи тупо не влезут.
  • Тормозной, очень медленный VPS у Time4VPS, но с самым дешёвым терабайтом места.

​​​​​​​тут я замечу, что это [пока ещё?] не статья с точными инструкциями, а что-то типа блог-записи с мыслями. Может быть, со временем, доведу и до уровня статьи.

Задача.

Это позволит раскидать нагрузку по разным серверам и задействовать Round Robin DNS, когда одному доменному имени отвечают несколько IP.

Это решается, конечно, элементарно. Например, на NginX:

location ~ ^/forums/attaches/(\w\w/\w\w.*)$ {
    rewrite ^/forums/attaches/(\w\w/\w\w.*)$ <https://archive.attaches.forums.a0z.ru/$1> permanent;
}

location ~ ^/forums/attaches/((\d\d\d\d).*)$ {
    rewrite ^/forums/attaches/(\d\d\d\d)/(.+)$ <https://$1.f.a0z.ru/$2> permanent;
}

Вот дальше было хитрее.

Во-первых, синхронизация файлов между серверами. Я задействовал для этого Syncthing. Хотя он и тормозит при пересканировании, но его можно поставить очень редким (оставив свежее обновление по syncthing-inotify).

Во-вторых, syncthing даже при хорошей работе срабатывает не мгновенно. Задержка синхронизации бывает от секунд до десятков секунд. В это время обращения к серверам, куда файл ещё не пришёл, будет возвращать 404-ю ошибку.

Это проблему я решил NginX-проксированием на вторичных серверах. Если файл существует, то он показывается. Если нет, то идёт прокси-запрос к мастер-серверу:

server_name 2018.f.a0z.ru;
location / {
# ...
    try_files $uri @htz;
}

location @htz {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_pass <http://htz.wrk.ru;>
}

# ...

Таким образом, с любого вторичного сервера файл доступе даже когда синхронизация ещё не произошла.

Дальше — вопрос сертификата Let's Encrypt при использовании Round Robin DNS. Тут пришлось много возиться и экспериментировать. Я опущу все промежуточные проблемы и эксперименты и поделюсь итоговым решением.

На всех вторичных серверах нужно направить запросы с подкаталогу /.well-known/acme-challenge на мастер-сервер:

location /.well-known/acme-challenge/ {
    proxy_set_header    Host                $host;
    proxy_pass          <http://htz.wrk.ru;>
}

На мастер-сервере отправляем отдачу этого подкаталога из конкретного места сервера:

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root /var/www/html/letsencrypt;
}

Прописываем этот путь в настройках /etc/letsencrypt/cli.ini:

authenticator = webroot
webroot-path = /var/www/html/letsencrypt
post-hook = service nginx reload
text = True

Также там же жёстко прописываем плагин аутентификации по умолчанию (webroot). Нужно убедиться, что данный каталог нормально отдаётся со вторичных серверов. Потом можно получать сертификаты:

./certbot-auto certonly -d 2016.f.a0z.ru

(продолжение следует)

Changelog: April 4, 2018

- Posted in ZeroBlog by with comments

Rev3402

  • File server port randomization: In the past few days I got reports that the Great Firewall of China started blocking the ZeroNet protocol based on the port number and also using Deep packet inspection. Using the information and remote shells I got from other ZeroNet users (Thanks again) I was able to reproduce, debug and add a workaround for this restriction. One of the solutions is instead of using a fixed port (15441) your client will listen on a random port (10000-40000). (so please update to allow other clients behind of GFW connect to you)
  • Really enable implicit SSL connection by fixing a typo (doh)
  • Pack a websocket client to allow run any ZeroFrame API call from command line using. Eg.: zeronet.py siteCmd 1yoursite fileGet content.json
  • Command line sitePublish action using websocket connection instead of file server command.
  • Fix site Check files option to allow start seeding files not downloaded using ZeroNet
  • Fix optional file handling when a site has multiple files with the same hash_id (first 4 character of sha512 value)
  • Provide correct result for fileRules for not yet existent user files by using the currently selected certificate
  • Workaround for Chrome 66 Beta IFrame display bug
  • Use transform to scale progress bar instead of width to save some CPU time

Currently I'm working on a connection information page that will allow you to follow what's happening under the hood and get a better overview on possible errors. Eta: 1-2week

Glasba.Blog

- Posted in Geekless.Blog by with comments

Завел еще один блог.

Пока нельзя даже сказать, что всё держится на костылях и подпорках — вообще не держится. Чтобы выкладывать материал, как я задумал, требуется, чтобы парсер markdown-а не портил таблицы, плюс желательно всяких скриптов, чтобы меньше набирать вручную. Ну постепенно доделаю.

Создал блог Geekless.Twitter под всякий флуд и оффтопик.

Прикольно, New ZeroNet Sites, похоже, реально где-то используется для автосидирования. Добавил сайт в New ZeroNet Sites и sites.zeronetwork.bit — через 2 минуты найдено уже 4 пира.

WSL

- Posted in Flood@Balancer by with comments

Чего? В ней есть подсистема запуска POSIX приложений, но это не делает её UNIX

wsl-ssh.png (1241x732)​​​​​​​