» 2014 » СентябрьSoft Settings

Разработчики LibreSSL развивают новый API ressl

Сен 30, 2014 - Интересно - 0 Comments - Стандартный

Ted Unangst опубликовал интересную статью, в которой рассказал о причинах создания проекта LibreSSL, привёл ретроспективу первого месяца разработки и поделился информацией о последних достижениях и планах на будущее.

Из особенностей разработки LibreSSL отмечается большая работа по развитию переносимой версии, которая разрабатывается одновременно с вариантом для OpenBSD и выпущена раньше нативной редакции для OpenBSD, которая будет представлена 1 ноября в составе OpenBSD 5.6. При этом код LibreSSL завязан на генераторе псевдослучайных чисел arc4random, реализация которого для FreeBSD и NetBSD оставляет желать лучшего и находится в заброшенном виде.

Из планов и текущих задач отмечается работа по созданию API ressl, который позиционируется в качестве замены API OpenSSL. Главными задачами при проектировании новго API является обеспечение непротиворечивости и простоты. По словам разработчика, новый API разрабатывается с оглядкой на то, что требуется пользователю, а не на то что позволяет сделать протокол TLS. Например, пользователю необходимо установить защищённое соединение с сервером, обеспечить работу защищённого сервера и организовать отправку и приём данных через установленное соединение. API будет абстрагирован от внутренностей и будет скрывать низкоуровневые манипуляции с сертификатами X.509 или ASN.1, и по сути близок к описанию защищённого транспорта поверх SSH-туннелей, предоставляя средства для установки защищённых соединений без лишних усложнений.

Абстрагирование программного интерфейса позволит подготовить варианты API ressl, реализованные поверх OpenSSL и других реализаций. Ранее предпринимаемые попытки создания замены OpenSSL как правило ограничивались созданием прокладок, воспроизводящих API OpenSSL. В задачи же LibreSSL входит создание нового универсального API, достаточно абстрактного для подготовки реализаций поверх различных библиотек, не ограничивающихся API OpenSSL.

Из особенностей ressl API отмечается такая возможность, как верификация имени хоста. TLS-соединение выглядит малополезным, если оно устанавливается с хостом, достоверность которого не гарантируется. При установке TLS-соединения осуществляется проверка сертификатов и связанной с ним цепочки доверия. Затем следует убедиться, что имя хоста, к которому осуществляется соединение, соответствует имени, указанному в сертификате. OpenSSL не выполняет данное сопоставление, перенося его на плечи разработчиков приложения, которые часто игнорируют данную проверку или забывают её добавить. Выполнение проверки требует от разработчика знакомства с такими элементами, как CommonNames и SubjectAltNames, а также умение правильно организовать сопоставление масок. В итоге, в разных приложениях периодически всплывают уязвимости, связанные с неверной обработкой масок и нулевых байтов. В ressl API проверка имени хоста выполняется по умолчанию.

Опубликована книга «Свободные программы в офисе и дома»

Сен 30, 2014 - Интересно - 0 Comments - Стандартный
Свободные программы в офисе и дома«, в которой рассказывается о том, как качественно и с наименьшими затратами времени выполнить свою работу в офисе или сделать что-то полезное дома, используя компьютер, оснащённый свободным ПО. Каждый раздел книги является практическим руководством для выполнения какого-либо одного вида работы с определенным контентом. Изложение строится на объяснении приемов работы, нужных для получения конкретного результата, а не в виде описания какой-либо программы.

Материал книги основан на использовании свободного программного обеспечения — офисного пакета LibreOffice, компьютерной издательской системы Scribus, редактора растровой графики GIMP, редактора векторной графики Inkscape, приложения для создания структурных схем Dia, а также пакета для 3D моделирования Blender.

исправить  +1 +/
  1. Главная ссылка к новости (http://rus-linux.net/MyLDP/BOOKS/spo_in_…)
Автор новости: Андрей Ракитин Тип: яз. русский / Практикум Ключевые слова: opensource, book, (найти похожие документы)

При перепечатке указание ссылки на opennet.ru обязательно

Реклама
Обсуждение Линейный вид (Ajax) | Показать все | RSS 1.1, freehck, 11:14, 30/09/2014 [ответить] [смотреть все]    [к модератору] +1 +/
Я, если честно, с куда большим восторгом встретил бы книгу «Консоль — это не страшно!» или «Как одной командой в терминале сделать то, что в графическом приложении Вы бы делали часами».
 
  2.11, Аноним, 11:37, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору] +/
Да, это было бы интересно … весь текст скрыт [показать]
 

1.2, A.Stahl, 11:16, 30/09/2014 [ответить] [смотреть все]    [к модератору]   –1 +/ Предлагаю эту книгу распечатать, сшить проволокой и снабдить чугунным корешком — а потом ходить и разбивать ей в хлам морды чиновников.  

  2.4, Психиатр, 11:24, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +1 +/
Слишком много чугуна потратите.
Там такие морды, что прямое попадание ракеты выдержат.
 

2.10, жабабыдлокодер, 11:36, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +/ Ну да, специалист второй категории, которому из Москвы спустили базу, написанную на Аксцессе — вот главный враг опенсорса!  

1.3, rob pike, 11:21, 30/09/2014 [ответить] [смотреть все]    [к модератору]   +1 +/ А также в гараже, на даче, в гостях и у любовницы.  

  2.6, Аноним, 11:33, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору]   +/
Флуд, off-topic … весь текст скрыт [показать]
 

2.7, тоже Аноним, 11:35, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +/ Честно говоря, уже набор программ намекает, что более верным было бы название «…в институте и дома».  

1.5, клоун, 11:31, 30/09/2014 [ответить] [смотреть все]    [к модератору]   –1 +/ В одно слово — «дрянь».

Изложение непоследовательное, терминология пляшет, термины пользователю не объясняются. В общем, типичный linux-way.

> Между тем, данные, которыми заполнены ячейки таблицы, очень часто имеют логические или математические связи друг с другом. При установлении таких связей может возникать новое качество. Если таблица состоит из чисел, то над ними можно производить математические операции, как это делается, например, при расчете заработной платы. Если это текст, то его можно комбинировать, делать выборки по каким-либо критериям, и это может быть полезно, например, при работе со списком сотрудников. Видно, что таблицы могут быть динамическими.

Это не связанный текст, это набор слов и случайно возникших в голове мыслей.

 
  2.8, Аноним, 11:35, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору]   +/
Ерунду пишете Вызывающее неверную информацию … весь текст скрыт [показать]
 

2.12, Sluggard, 11:40, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +/ > Это не связанный текст, это набор слов и случайно возникших в голове мыслей.

Ты про свои комменты, клован? Молодец, с собой надо быть честным. Хотя про то, что в твоей голове есть мысли — это приврал, приврал.

 

1.9, LeNiN, 11:36, 30/09/2014 [ответить] [смотреть все]    [к модератору]   +1 +/ Странные условия распространения для книги о свободном ПО. Автор мог бы воспользоваться какой-либо из готовых свободных лицензий, чем придумывать велосипед.  

  2.13, Sluggard, 11:43, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +/
> Странные условия распространения для книги о свободном ПО. Автор мог бы воспользоваться
> какой-либо из готовых свободных лицензий, чем придумывать велосипед.

CC-BY бы подошла, но у него какая-то муть с коммерческим использованием и количеством материала.

 

Ваш комментарий  

Выпуск проприетарного драйвера AMD Catalyst 14.9

Сен 30, 2014 - Интересно - 0 Comments - Стандартный

Спустя пять месяцев с момента прошлого выпуска компания AMD опубликовала стабильный релиз проприетарного драйвера AMD Catalyst 14.9 (135 Мб). В новом выпуске добавлена поддержка видеокарт AMD Radeon R9 285 на базе новой архитектуры GCN 1.2. Обеспечена официальная поддержка Ubuntu 14.04 и RHEL 7.0. Внесены улучшения в установщик — применены опции для формирования специфичных для дистрибутивов пакетов и компонентов, реализован вывод всплывающих сообщений для информирования о процессе установки. Решены проблемы с выходом из спящего/ждущего режима и подсоединением дополнительного монитора для систем, сочетающих GPU AMD PowerXpress и CPU Intel.

Проект FreeBSD отключил инфраструктуру обеспечения работы CVSup

Сен 30, 2014 - Интересно - 0 Comments - Стандартный

Объявлено о выводе из эксплуатации серверной инфраструктуры, обеспечивающей работу сервиса CVSup. Фактически поддержка CVSup была прекращена уже достаточно давно — 8 месяцев назад перестали поступать обновления, а 4 месяца назад содержимое было заменено на файл README.txt, в котором было указано где можно найти архив с копиями репозиториев. Нынешнее изменение ознаменовало отключение серверов, обслуживающих инфраструктуру CVSup. Копию репоизиториев по-прежнему можно найти на ftp.freebsd.org.

Администраторам систем рекомендуется обратить внимание на забытые службы CVSup, вызываемые из cron или стартовых скриптов. С июля 2012 года первичной системой контроля версий для исходных текстов FreeBSD и коллекции портов является Subversion. В качестве замены cvnup можно использовать svnup.

Провайдер сменился, роутер остался

Сен 30, 2014 - Без рубрики - 0 Comments - Стандартный

Содержание:

  • Какие настройки поменять ещё
  • Как исправить настройки Wi-Fi
    • Продолжаем настраивать роутер D-Link
    • Улучшение работы сети Wi-Fi
  • Быстренько настраиваем Wi-Fi DIR-300

Наверное, в наше время уже нет таких пользователей, которые ищут ответ на вопрос, как изменить настройки роутера. При смене провайдера все настройки обычно специально сбрасывают кнопкой reset, а затем устройство настраивается «с нуля». Именно так и надо поступать, чтобы обезопасить себя от неожиданностей при работе с Интернет. Бывают роутеры, прошитые под строго определённого провайдера, которые, вроде как, к другим поставщикам Интернета подключать бессмысленно (нельзя настроить). Мы эту ситуацию рассматривать не будем, а поговорим о том, как можно при смене провайдера поступить с обычным роутером, таким, который оснащён прошивкой компании-изготовителя.

Если Вы хотите менять настройки устройства (роутера), значит, как минимум Вы можете открыть его web-интерфейс. Вот как выглядит интерфейс комбайна DIR-300, который настроен под L2TP «Билайн»:

web-интерфейсУдаляем лишнее в «Соединениях»

Мы использовали адрес 192.168.0.1 и пустой пароль, а дальше, на вкладке «Соединения», нужно будет установить точку в строку, отвечающую за ipoe-соединение порта WAN. Строку «l2tp» мы хотим удалить вообще, для чего дважды щёлкаем по ней, и на открывшейся вкладке нажимаем кнопочку «Удалить». Осталось сохранить настройки, нажав кнопку напротив восклицательного знака. У нас теперь имеется готовый к работе роутер DIR-300, который можно подключить к любому провайдеру, использующему протокол DHCP.

Какие настройки поменять ещё

Скорее всего, простым удалением лишних подключений Вы ничего не решите. Роутер обычно настроен так, чтобы он работал максимально быстро только с определённым провайдером, а с любыми другими «поставщиками» при попытке подключиться к ним ничего не функционирует. Что нужно смотреть в сетевых параметрах роутера:

  • Значение MTU в настройках протокола DHCP Client (IPoE), которое должно быть равным 1500, не больше и не меньше
  • Такой же параметр MTU, но используемый в локальной сети (LAN), тоже установите в значение 1500
  • Там, где настраивается IPoE, может быть клонирован адрес MAC (в роутерах фирмы TP-Link настройка MAC вынесена в отдельную вкладку), а Вы от клонированного значения должны избавиться.

Сетевые параметры роутераПодставляем MAC, требуемый нам

Не нужно напоминать здесь, что после изменения значений на какой-либо вкладке обязательно выполняют сохранение (впрочем, это верно только для интерфейса D-Link). Как видите, можно получить вполне работоспособный девайс, даже не используя сброс настроек.

Главное, что нужно понять здесь: при смене провайдера не обязательно перенастраивать всё полностью.

Но и одним изменением параметров WAN дело не ограничится. Иногда надо менять значение MTU, используемое в сети LAN, а настраивая WAN повторно, будьте внимательны с установкой галочек (по крайней мере, не забудьте задействовать NAT). Что же касается проброса портов (в роутерах D-Link опция доступна на вкладке «Сетевой экран»), здесь менять ничего не понадобится! Мы выбрали нужный нам шлюз по умолчанию, и все порты теперь будут транслироваться на него, а от пользователя потребуется лишь правильно настроить программы.

Как исправить настройки Wi-Fi

Мы говорили о том, что при переходе к новому провайдеру параметры роутера не обязательно сбрасывать, а можно просто поменять настройки на некоторых вкладках. А причина того, почему выполнять сброс не рекомендуется, очень простая: если сеть Wi-Fi работает и обнаруживается каждым абонентским устройством, её параметры лучше не трогать и не менять вообще.

Единственное, может быть, Вы решите заменить алгоритм шифрования, а также значение пароля и т.п. Параметры шифрования доступны на отдельной вкладке, но в некоторых интерфейсах эти настройки располагаются на той вкладке, которая содержит главные параметры сети (имя SSID, диапазон и т.д.). Поэтому, настраивая шифрование по-новому, нужно соблюдать внимательность, чтобы не исправить что-нибудь лишнее. Рассмотрим пример.

Продолжаем настраивать роутер D-Link

Задача у нас такая: нужно, чтобы к сети Wi-Fi подключались все абонентские устройства, причём, именно подключались, а не просто её обнаруживали. Решение выглядит так: мы меняем алгоритм шифрования на WPA/TKIP+AES, пробуем выполнить подключение, если не получится – выключаем фильтр MAC и снова пробуем. Последовательность действий – простая:

Первое — в интерфейсе на вкладке «Настройки безопасности» нужно включить аутентификацию WPA-PSK, задать пароль и задействовать алгоритм TKIP+AES. Затем, новые параметры Вы сохраните.

Сетевая аутентификацияМеняем параметры шифрования Wi-Fi

Второе — пробуем подключиться к беспроводной сети с каждого из абонентских устройств. Если не получается – идём на вкладку «MAC-фильтр» и осуществляем отключение (временно).

Выбор пункта "Отключен"Как выключить фильтр MAC

Третье — после сохранения настроек снова пробуем подключать устройства. Если всё хорошо – значит, надо добавить новое значение на вкладке «MAC-адреса» (не забудьте включить MAC-фильтр затем). В действительности, все девайсы должны подключаться – сейчас практически нет устройств, использующих шифрование примитивнее WAP/TKIP.

Четвертое — самое мощное шифрование, WPA2-PSK с алгоритмом AES, пробуйте задействовать в последнюю очередь.

Желаем успешной настройки.

Домашний или даже офисный сетевой комбайн – довольно медленное устройство, не способное работать с большим числом абонентов. Если без шифрования к сети Wi-Fi одновременно можно подключить 20-25 устройств, то включив даже WPA-шифрование, эти цифры придётся поделить на 2. Вопрос состоит в том, что именно нужно – большое число одновременно работающих абонентов, или надёжность шифрования. В некоторых случаях, как не странно, лучше использовать как раз WPA, а не WPA2 (а комбинированный режим не рекомендуется включать в принципе).

Улучшение работы сети Wi-Fi

Существуют основные и дополнительные параметры, изменение которых не может вызвать нарушений в работе беспроводного сегмента. Сейчас они будут перечислены, а нужно ли их менять, решите сами:

  • «TX Power» (мощность) – это регулировка мощности передатчика. Подберите значение, подходящее для условий, в которых роутер эксплуатируется (цифры – это проценты).
  • В интерфейсе D-Link на указанной выше вкладке больше ничего менять нельзя. Однако могут быть доступны и другие параметры, например «TX Rate» – максимальная скорость передачи данных (подберите значение, задаваемое в Мбит/с).
  • Иногда в дополнительных настройках Wi-Fi доступен параметр «Multicast Rate» – это скорость трансляции пакетов Multicast, используемых для просмотра IPTV. Слишком большое значение тут задавать не нужно, иначе пакеты IPTV станут вытеснять из сети всё остальное.
  • Безболезненно менять среди основных настроек можно SSID (имя сети), и ничего больше.

«TX Power»Вкладка «Дополнительные настройки»

Перечисление параметров, изменение которых приносит пользу, на этом завершено. Обычно руководствуются такой логикой: если всё работает, то и улучшать ничего не нужно.

Осталось сказать самое неприятное. В сложных или непонятных случаях можно прибегнуть и к сбросу настроек, выполнив эту операцию при помощи web-интерфейса (или нажав и удерживая 10 секунд кнопку reset). Однако тогда Вам придётся подбирать значения параметров Wi-Fi методом проб и ошибок. Заметим, что сложнее всего будет подобрать номер и ширину используемого канала. Удачного роутинга!

Быстренько настраиваем Wi-Fi DIR-300

Компания Adobe представила версию Photoshop для Chrome OS

Сен 29, 2014 - Интересно - 0 Comments - Стандартный
выпустила вариант своего флагманского графического пакета Photoshop, работающий в браузерном окружении операционной системы Chrome OS. Так как основу Chrome OS составляет ядро Linux, типовые открытые компоненты и обычный web-браузер Chrome, не составляет труда адаптировать данную редакцию Photoshop для работы в привычных дистрибутивах Linux. На время тестирования Photoshop для Chrome OS доступен только для подписчиков Adobe Creative Cloud из Северной Америки.

Продукт получил название Photoshop Streaming и идентичен Creative Cloud Photoshop, за исключением того, что он запускается в форме браузерного web-приложения, сам пакет работает в виртуализированном окружении Adobe Cloud. Запуск Photoshop в виртуализированном окружении накладывает ряд ограничений, таких как невозможность работы с локальными файлами — данные можно загружать и сохранять только через облачное хранилище Google Drive. Кроме того, Photoshop Streaming пока находится на стадии бета-тестирования и не поддерживает использование средств ускорения GPU, вывод на печать и средства интеграции с такими устройствами ввода, как сканеры.

исправить  +5 +/
  1. Главная ссылка к новости (http://chrome.blogspot.ru/2014/09/adobe-…)
  2. OpenNews: Запуск Android-приложений в web-браузере Chrome при помощи Chrome OS Android Runtime
  3. OpenNews: Началось тестирование функции запуска Android-программ в Chrome OS
  4. OpenNews: Доступна операционная система Chrome OS 37
Тип: Программы Ключевые слова: chromeos, (найти похожие документы)

При перепечатке указание ссылки на opennet.ru обязательно

Реклама
Обсуждение Линейный вид (Ajax) | Показать все | RSS 1.1, ССЗБ, 23:31, 29/09/2014 [ответить] [смотреть все]    [к модератору] +5 +/
Фотошоп для Линукс? Я не понял, это вин или фейл?
 
  2.10, тест, 00:13, 30/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору] +/
Это удаленный рабочий стол от компьютера в облаке, на котором запущен фотошоп.
 
  3.13, pavlinux, 00:26, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору] +1 +/
Облака на венде?! Думай чо говоришь!!!
 
  4.14, Аноним, 00:31, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору] +/
Azure … весь текст скрыт [показать]
 
  5.16, pavlinux, 00:40, 30/09/2014 [^] [ответить] [смотреть все]    [к модератору]   +/
Если оно лежит, это ещё не значит, что его нужно трогать.
Маркетинговый кал эта Азуря, для неё вдвое больше и мощнее машины нужны,
а SQL Sync способен сам себя задосить 🙂 В общем поиграйтесь, весёлый трах.  
 

2.24, annualslayer, 02:32, 30/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]   –1 +/ это ОН  

1.2, Отражение луны, 23:33, 29/09/2014 [ответить] [смотреть все]    [к модератору]   +/ Это вин. Хромось потихоньку обрастает функционалом, гугл стараются.  

1.5, Celcion, 23:49, 29/09/2014 [ответить] [смотреть все]    [к модератору]   +3 +/ > Запуск Photoshop в виртуализированном окружении накладывает ряд ограничений, таких как невозможность работы с локальными файлами — данные можно загружать и сохранять только через облачное хранилище Google Drive. Кроме того, Photoshop Streaming пока находится на стадии бета-тестирования и не поддерживает использование средств ускорения GPU, вывод на печать и средства интеграции с такими устройствами ввода, как сканеры.

То есть, он, по сути, ни для чего не нужен и не подходит для решения каких-либо практических задач, не говоря уже о несколько… эммм… странном выборе платформы.

 
  2.9, Отражение луны, 00:00, 30/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]   +/
Почему нет? Хранить на драйве файлики не проблема, остальное лишь ограничение бета-версии.
 

1.6, Аноним, 23:49, 29/09/2014 [ответить] [смотреть все]     [к модератору]   –1 +/

Это ОН … весь текст скрыт [показать]
 

1.7, Аноним, 23:51, 29/09/2014 [ответить] [смотреть все]     [к модератору]   +/

надеюсь это угимп … весь текст скрыт [показать]
 

1.8, Аноним, 23:52, 29/09/2014 [ответить] [смотреть все]     [к модератору]   +/

надеюсь гимп будет выглядить также … весь текст скрыт [показать]
 

1.11, A.Stahl, 00:20, 30/09/2014 [ответить] [смотреть все]    [к модератору]   –2 +/ Они что, сделали фотошоп из говна и палок^W^W^W NTML и JavaScript?
Или это обычный бинарик?
Вроде ведь ChromeOS позволяет запускать лишь жабоскрипты. Или я что совсем путаю?  

  2.15, Аноним, 00:32, 30/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]   +3 +/
Жаль что на опеннете твои комментарии игнорить нельзя … весь текст скрыт [показать] [показать ветку]
 

2.17, Аноним, 01:02, 30/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]   +/

Network requirements 8211 5 mbps max latency 250 Видать, UI на жабоскрипта… весь текст скрыт [показать] [показать ветку]
 
  3.18, Аноним, 01:14, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору]   –1 +/
Так в облаке какая система, не Windows ли часом … весь текст скрыт [показать]
 
  4.19, Аноним, 01:22, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору]   +/
PS существует только в версиях для Win и OS X У мелкософта есть облако Azure Д… весь текст скрыт [показать]
 

4.26, Аноним, 03:09, 30/09/2014 [^] [ответить] [смотреть все]     [к модератору]