Представлен (https://www.freedomboxfoundation.org/news/2012-08-27-Version...) первый выпуск программного обеспечения, развиваемого в рамках проекта FreedomBox (http://wiki.debian.org/FreedomBox). Проект основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Суть проекта в создании недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.Подразумевается, что сервер будет доступен постоянно, что позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети, для организации связи в условиях сетевой цензуры (например, Великий китайский фаервол) и как прокси для контроля за передаваемыми данными и блокирования возможных утечек персональных сведений.
Первый выпуск FreedomBox сфокусирован на проработке архитектуры и формировании инфраструктуры, поэтому он ориентирован в основном для ознакомления заинтересованными в проекте разработчиками. В качестве основы программного обеспечения для персональных серверов задействован Debian GNU/Linux. Прототипом сервера при разработке являлся DreamPlug (https://www.globalscaletechnologies.com/t-dreamplugdetails.aspx) на базе процессора Marvell Sheeva. Для упрощения установки на миниатюрные серверы и встраиваемые платформы разработан специальный инсталлятор Freedom-Maker (https://www.freedomboxfoundation.org/code/). Для настройки компонентов FreedomBox развивается система конфигурирования Plinth (https://github.com/jvasile/Plinth), доступ к которой осуществляется через web-интерфейс. Для обеспечения связи между серверами FreedomBox, передачи данных и обхода правительственных межсетевых экранов создано решение Freedom-buddy, основанное на использовании сети Tor.
Из запланированных сервисов доступен только privoxy-freedombox, построенный с использованием прокси-сервера privoxy (http://www.privoxy.org/) и нацеленный на предоставления средств безопасной навигации в Web. Сервис комбинирует в себе возможности системы блокирования рекламы Adblock Plus, фильтров Easy Privacy и дополнения HTTPS Everywhere (http://www.opennet.me/opennews/art.shtml?num=33228), и благодаря реализации в виде прокси, может работать с любыми браузерами и мобильными устройствами. В ближайшее время privoxy-freedombox планируется оформить в виде пакета, готового для установки в стандартном Debian (в настоящее время пакет уже размещён в репозитории Raspbian, версии Debian для Raspberry Pi).URL: https://www.freedomboxfoundation.org/news/2012-08-27-Version...
Новость: http://www.opennet.me/opennews/art.shtml?num=34693
А не оболочка ли это вокруг LAMP? Если эта штука сможет заменить http://ru.wikipedia.org/wiki/No-IP , то это очень здорово!
> А не оболочка ли это вокруг LAMP?По твоей логике любой сайт - оболочка вокруг LAMP.
> Если эта штука сможет заменить http://ru.wikipedia.org/wiki/No-IP , то это очень здорово!
Как обычно, человек-объектив сравнивает ж... с пальцем.
Ура! А я уж было начал думать, что это штука так и не релизнится ни разу, после того как прочёл вот это: http://www.wired.com/threatlevel/2012/06/freedombox/all/.> ... и дополнения HTTPS Everywhere, и благодаря реализации в виде прокси, может работать с любыми браузерами и мобильными устройствами ...
Вот это, кстати, интересная фича, ведь HTTPS Everywhere доступен лишь для Firefox и Chromium.
Freenet, не не слышал.
> Freenet, не не слышал.Не является эквивалентной заменой.
Является, только не ту велосипеда с отдельными серверами. Зайдите в wiki что-ли.
Как бы отдельный сервер по типу такого - может, например, срезать юзерагент у браузера для всего проходящего через него траффика, допустим. И, допустим, давить всякие там кукисы, etc. Ну там privoxy какой воткнуть и пустить все через него - и порядок.А то и вовсе, весь трафф заворачивать хоть в тот же в Tor, например. Делая всех одинаковыми, так что фиг поймешь сколько там пользователей а также кто из них что именно делал. При сохранении возможности пользоваться обычным интернетом. С рядом извращений так можно окультурить даже траффик с смартфонов и прочих девайсов, которые на 100% взять под свой контроль возможно/желательно далеко не всегда.
Проприетасты всех гонят в облака, а разумные люди втихаря делают партизанскую сеть. +1000!!
> Проприетасты всех гонят в облака, а разумные люди втихаря делают партизанскую сеть.Скорее карманный пограничный фильтр, который делает поправки на недружественность мира :)
Дык следующий этап - засунуть туда персональный джаббер-сервер, p2p-звонилку и тот же freenet/gnunet, когда оно дозреет.
> Дык следующий этап - засунуть туда персональный джаббер-сервер, p2p-звонилку и тот же
> freenet/gnunet, когда оно дозреет.Так с этим никто и не спорит - так будет очень сложно обижать вас и ущемлять на сервере. Никакой хостер не сможет закрыть ваш бложик, если он у вас в кармане лежит, etc :)
> ваш бложик ... у вас в карманеВы про свой молескин?
> Вы про свой молескин?Я про микросервер способный уместиться в карман и при этом обрабатывать отгрузку персонального бложика :)
Гы, вот я представляю рожу владельца этой примочки, к которому придут и повяжут за распространение детской порнографии, и как он будет доказывать, что он не верблюд, а оно само через фридом бокс приползло и с его IP вышло в обычную сеть.
Кстати, удобнейшая штукенция для накрутки раскрываемости силовикам - приходят к тому, с чьего IP контент вышел в сеть, и его самого и всех, кто к его фридом боксу подключён (кто в РФ окажется) - берут за пособничество. А кто не в РФ - тех через Интерпол.
> Кстати, удобнейшая штукенция для накрутки раскрываемости силовикам - приходят к тому, с
> чьего IP контент вышел в сеть, и его самого и всех,
> кто к его фридом боксу подключён (кто в РФ окажется) -
> берут за пособничество.А посадят гендира провайдера? И всех кто там работает? А то они тоже помогают траффик гонять. Кстати неплохо бы энергетиков еще вздрючить - они электричество предоставили!
Провайдер знает своих абонентов, в кафешках с вайфаем на такие случаи ставят видеонаблюдение (если не ставят, то ссзб), а вот если кому-то охота подставить свою задницу, чтобы прикрыть неизвестного урода с другой стороны глобуса - кто ж ему виноват?
> Провайдер знает своих абонентов,Тем хуже для него - тем более соучастник! Еще и по предварительному сговору, во!
Во всех договорах между ISP и абонентом, которые мне доводилось читать, оговаривалось обязательство абонента не использовать доступ к сети в противозаконных целях. Так что притянуть провайдера за сговор не получится.
> обязательство абонента не использовать доступ к сети в противозаконных целях.Так абонент и не использовал. Поди докажи обратное - что это лично он сел за компьютер и лично сделал нечто противозаконное. В уголовном праве все-таки действует презумпция невиновности. Поэтому если абонента можно засудить - то и прова тоже. Копирасы кстати даже пыжатся иногда протолкать законы по которым пров отвечает за клиентский траффик и непринятие мер по его прекращению если клиент например варез льет. Правда успех этого начинания не особо громадный, т.к. провы активно сопротивляются :D
> Так что притянуть провайдера за сговор не получится.
Да ладно, если клиента можно, без доказательств и в обход презумпции невиновности, то и прова заставить подтереть зад этой филькиной грамотой - без проблем.
Провайдеры от этого более-менее защищены, условиями пользовательского соглашения, например. Плюс должен же кто-то предоставлять возможности для непосредственных виновников :)
> условиями пользовательского соглашения,...в мозге почему-то возникла фраза "группой лиц, по предворительному сговору". И кстати они еще и бабло за прокачку данных получают. Ну криминалы же - ни дать ни взять! ;)
p.s. кстати есть еще производители сетевых карт. Вот уж вредители! Им то надеюсь отсыпят за заслуги в распостранении детского порно?! Это ж они сетевухи произвели, через которые такая мерзость попадает в сеть! Значит, соучастники! И производителей ножей - за убийства.
На что я намекаю? На то что если я дал нож Васе чтобы он хлебушек резал, а он соседа им пырнул - так при чем тут я? Вот ловите Васю и с него и спрашивайте. А не с меня или с магазина продавшего мне нож или с производителя ножей, бэть. И кстати да, я совершенно не обязан записывать паспортные данные Васи когда даю ему ножик для того чтобы он им хлеб отрезал.
> На что я намекаю? На то что если я дал нож Васе
> чтобы он хлебушек резал, а он соседа им пырнул - так
> при чем тут я? Вот ловите Васю и с него и
> спрашивайте. А не с меня или с магазина продавшего мне нож
> или с производителя ножей, бэть. И кстати да, я совершенно не
> обязан записывать паспортные данные Васи когда даю ему ножик для того
> чтобы он им хлеб отрезал.Да, "маразм" крепчал.
И правильно, что маразм в кавычках.
Для кого маразм, а для кого и хлеб насучный.
> Для кого маразм, а для кого и хлеб насучный.Ну так. Вон спортсмен дал по лицу субъекту а тот взял да и сдох. Хотя у спортсмена вообще только 2 кулака в наличии. Если чутка расширить логику - кулаки есть у каждого. А поди, докажи, что вон того фрукта не твоими кулаками замочили?! Если на основании того что у меня есть некая девайсина меня можно посадить без суда и следствия и доказательств что это именно я сделал - ну тогда кулаки есть у каждого, так что любого умершего от побоев можно вешать на любого случайного прохожего. Как-то так получается, да?
>> Для кого маразм, а для кого и хлеб насучный.
> Ну так. Вон спортсмен дал по лицу субъекту а тот взял да
> и сдох. Хотя у спортсмена вообще только 2 кулака в наличии.
> Если чутка расширить логику - кулаки есть у каждого. А поди,
> докажи, что вон того фрукта не твоими кулаками замочили?! Если на
> основании того что у меня есть некая девайсина меня можно посадить
> без суда и следствия и доказательств что это именно я сделал
> - ну тогда кулаки есть у каждого, так что любого умершего
> от побоев можно вешать на любого случайного прохожего. Как-то так получается,
> да?Как то Вы слишком много в одну кашу замешали (либо моя логика не справилась ;)
Если уж, говорить по всей этой мешанине - то на любого случайного прохожего.
Только смысл тогда в чем, в том чтобы успокоить общественное мнение?!?!?
Так им сейчас и так манипулируют как той девкой которая на обочине стоит (только без грубостей в отношении девок, может они на кусок хлеба зарабатывают, чуть с голоду не помирая ;)
С другой стороны: даже если перед нами будет именно этот спортсмен который дал по лицу субъекту, то мозги то ему как поправить (если они там есть, снова без грубостей, ведь все люди разные)?
Да и правка чужих мозгов дело неблагодарное (надеюсь хоть зарплата у учителей выросла), да и плюс затратное в смысле сил и времени. Кто это все оплатит?
Тут все дело в мысли которая сидит в голове каждого!
В голову конечно не заглянешь (на нынешнем этапе развития цивилизации), да оно и не нужно, так как по мыслям и дела твои! Так что рано или поздно все придет к своему закономерному концу. Другое дело сколько еще субъектов скопытится (но кто же знает будущее свое, кроме нас самих и наших мыслей ;)
можно же прикинуться фридомбоксом и собирать информацию ?
Можно, но для промежуточного узла эта информация зашифрована и ключа у него нет.
А в обычном интернете можно прикинуться обычным роутером и собирать открытую информацию. Чего, вероятно, железяки с проприетарными прошивками с удовольствием умеют делать.
>можно же прикинуться фридомбоксом и собирать информацию ?можно прикинуться разработчиком tor и сопутствующей инфраструктуры и собирать информацию.
> можно прикинуться разработчиком tor и сопутствующей инфраструктуры и собирать информацию.Все проще. Можно поставить честнейший Tor Exit Node и грести лопатой информацию на оном. Почти наверняка некоторые exit nodes так и делают и этот момент следует понимать и учитывать.
Выходной узел потенциально может спереть допустим логины и пароли, посланные открытым текстом. По этому поводу следует использовать только протоколы защищенные от прослушки и MITM-ов и/или не ценные/временные аккаунты.