The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Второй выпуск FreedomBox, системы для создания персональных ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от opennews (??) on 13-Май-14, 21:13 
После почти двух лет разработки представлен (http://www.freedomboxfoundation.org/news/FreedomBox-0.2/inde...) второй выпуск проекта FreedomBox (https://wiki.debian.org/FreedomBox), в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Второй выпуск по-прежнему ориентирован на разработчиков, но отмечается значительный прогресс в развитии компонентов проекта. Все развиваемые проектом наработки доступны через штатные репозитории Debian.


Из особенностей выпуска отмечается Plinth (https://github.com/jvasile/Plinth), web-интерефейс для управления всеми аспектами работы FreedomBox. Например, Plinth может использоваться для настройки  FreedomBox как беспроводной точки доступа или маршрутизатора, организации работы персональных серверов PageKite (https://pagekite.net/), управления XMPP-сервером, диагностики проблем, выполнения общесистемных настроек, загрузки и установки дополнений (например, можно установить облачное хранилище ownCloud).


Во второй версии FreedomBox также обеспечена установка компонентов для работы через анонимную сеть Tor и настройки работы в качестве ретранслятора Tor (Tor Bridge). По умолчанию трафик не направляется через Tor и текущая система не используется в качестве выходного узла Tor, но активируется узел ретрансляции Tor, который используется в качестве промежуточного звена в цепочке пересылок  внутри анонимной сети. Из других улучшений можно отметить задействование dnsmasq для работы DNS, поддержка инструментария управления контейнерами LXC, реализация LDAP-сервера и системы мгновенного обмена сообщениями c использованием XMPP-сервера JWChat, поддержка развёртывания собственных облачных хранилищ на базе OwnCloud, обеспечение анонсирования в локальную сеть списка доступных сервисов (используется Avahi и mDNS).


Для установки FreedomBox можно воспользоваться (https://wiki.debian.org/FreedomBox/Manual/Jessie) пакетами из репозиториев Debian Jessie или сформировать (https://wiki.debian.org/FreedomBox/GettingStarted) установочный образ для Rasbperry Pi, DreamPlug или системы виртуализации VirtualBox. Для формирования образа подготовлен специальный  инсталлятор Freedom-Maker (https://www.freedomboxfoundation.org/code/) и инструмент freedombox-setup (http://packages.qa.debian.org/f/freedombox-setup.html) для первичной настройки образа в процессе сборки и при первой загрузке. Из планов на третий выпуск FreedomBox отмечается развитие криптографических инструментов для обеспечения безопасности.

Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.


Подразумевается, что сервер доступен постоянно, что в будущем позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети, для организации связи в условиях сетевой цензуры, как прокси для контроля за передаваемыми данными или для  блокирования возможных утечек персональных сведений.

URL: http://www.freedomboxfoundation.org/news/FreedomBox-0.2/inde...
Новость: http://www.opennet.me/opennews/art.shtml?num=39762

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Второй выпуск FreedomBox, системы для создания персональных ..."  –4 +/
Сообщение от Аноним (??) on 13-Май-14, 21:13 
Я одного не пойму. Нахрен выкладывать персональные данные в инет, если потом собираешься их героически защищать?

Это мне напоминает бородатый анекдот.

-Мужчина, а мужчина, мне кажется, вы меня собираетесь изнасиловать!
-Ты что, дура, ты же на балконе 9 этажа стоишь!
-А я к вам сейчас спущусь!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Второй выпуск FreedomBox, системы для создания персональных ..."  +3 +/
Сообщение от Аноним (??) on 13-Май-14, 22:28 
Вот зашел ты на опеннетик. А тут то и оказывается что браузеров с таким сочетанием юзерагента и настроек - пять штук на всю планету. Можно всех пятерых пешком обойти, если стало надо. Отсюда мораль: небольшой прокси по пути, который немного переделает хидеры - не настолько уж глупая идея как может показаться. А если оно к тому же умещается в карман - это хорошо, правда? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Второй выпуск FreedomBox, системы для создания персональных ..."  –1 +/
Сообщение от Oinari (ok) on 13-Май-14, 22:46 
>небольшой прокси по пути, который немного переделает хидеры

Случайно не знаете способа проделать такое с Flash Player?

Если для обычного веба хватает squid'а с чем-то вроде в конфиге
>header_access User-Agent deny all
>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0

то флеш продолжает выдавать всю подноготную.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Второй выпуск FreedomBox, системы для создания персональных ..."  +2 +/
Сообщение от Аноним (??) on 13-Май-14, 23:12 
> Случайно не знаете способа проделать такое с Flash Player?

Я его вообще не ставил, поэтому он не сможет мне нагадить даже чисто теоретически, а остальную интерактивность встречает noscript. Чужой бинарь без сорцов в моей системе - заявка на проблемы по линии информационной безопасности, т.к. никто не может проверить с разумными затратами сил что туда напихали. А учитывая историю безопасности продуктов адобы и "оперативность" реакции на проблемы - тот же Сноуден недвусмысленно сказал что пролом через 0day - стандартная практика. Адоба явно в верхушке рейтинга любимчиков и АНБ и просто хаксоров. Так что ну его, это средство ремотного логина сомнительных типов и шпионажа, замаскированное под плеер мувиков.

>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0

Юзеров 64-битной винды с древним фоксом в природе не так много осталось. По поводу чего такой хидер не намного лучше оригинала, вероятно.

> то флеш продолжает выдавать всю подноготную.

А еще он может покласть на настройки прокси и/или выдать IP адрес при P2P соединениях, ибо совершенно отдельный кус нативного машинного кода, который вполне может открыть новый сокет по желанию левой пятки, etc. А еще он может хранить свои куки/данные и это в общем случае никак не интегрировано с браузером. И дыр там много.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 14-Май-14, 14:29 
>небольшой прокси по пути, который немного переделает хидеры

Что-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 14-Май-14, 21:01 
>>небольшой прокси по пути, который немного переделает хидеры
> Что-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят
> с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?

У меня для тебя плохие новости - прокси спрятать для настоящего профи (а не для таких, которые тут в массе тусуются) - как два байта переслать.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

10. "Второй выпуск FreedomBox, системы для создания персональных ..."  +2 +/
Сообщение от клоун on 14-Май-14, 12:06 
Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны, адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать её соотв.

Вы мне тоже анекдот напоминаете:

Когда я поворачиваю, я никогда не включаю поворотник, чтобы никто не знал куда я еду.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 14-Май-14, 21:02 
> Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига
> и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны,
> адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать
> её соотв.

Нет, не должны. В правильно построенной инфраструктуре такие данные лежат в БД в глубоком тылу, доступной через пару-тройку файров и фильтров уровня приложения, и при соответствущем исполнении фронт-энда.

Если это не так - у меня для вас плохие новости...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 13-Май-14, 21:34 
Тоже об этом подумал. Но это такая тенденция, вы данные в сеть, а о их безопасности думают другие, все заняты делом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Андрей (??) on 13-Май-14, 22:14 
Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 13-Май-14, 22:30 
> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...

"Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей и надсмотрщиков - вполне  забавная опция, заслуживающая внимания. Ибо кроме всего прочего это снижает ценность таких баз.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Второй выпуск FreedomBox, системы для создания персональных ..."  +1 +/
Сообщение от Аноним (??) on 13-Май-14, 23:20 
>> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
> "Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с
> рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей
> и надсмотрщиков - вполне  забавная опция, заслуживающая внимания. Ибо кроме
> всего прочего это снижает ценность таких баз.

Одно непонятно. Какое отношение имеет это собственно к персональным данным как таковым?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Второй выпуск FreedomBox, системы для создания персональных ..."  +1 +/
Сообщение от rob pike on 14-Май-14, 12:10 
Ну будут вам рекламу про недвижимость в Монте-Карло показывать вместо скидок на хостинг с Убунтой - вам от этого легче станет?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Второй выпуск FreedomBox, системы для создания персональных ..."  +/
Сообщение от Аноним (??) on 14-Май-14, 01:37 
Раз в два года релизы будут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Второй выпуск FreedomBox, системы для создания персональных ..."  +1 +/
Сообщение от Аноним (??) on 14-Май-14, 14:33 
Не вижу особого смысла делать еще одну "коробку" с отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться(а ниша то совсем маленькая, если вообще есть). В любом ipfire (из последних новостей) и прочем изкоробочном дистре есть все эти основные модули и появляются всякие owncloud (хотя имхо, он еще сырой до ужоса). Пилите уж что-нить одно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Второй выпуск FreedomBox, системы для создания персональных ..."  –2 +/
Сообщение от rob pike on 14-Май-14, 14:49 
>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться

Гиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков, умеющих о себе позаботиться.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Второй выпуск FreedomBox, системы для создания персональных ..."  +1 +/
Сообщение от Аноним (??) on 14-Май-14, 21:04 
>>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться
> Гиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков,
> умеющих о себе позаботиться.

И что, первые серьезно считают себя айтишниками? (заинтересованно)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Второй выпуск FreedomBox, системы для создания персональных ..."  +1 +/
Сообщение от Нет on 15-Май-14, 08:29 
Как обычно, пользоваться всем этим будут (если вообще когда-то будут) не борцы за свободу <вставить нужное>, а продавцы и покупатели наркоты, кардеры, CP и прочая сетевая грязь из-под ногтей. Но профессор же за свободу!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру