GNU Ring

Отличная новость с лора!

21 июля официально вышел релиз кроссплатформенного мессенджера с шифрованием Ring 1.0. Много лет Ring находился в стадии бета-тестирования. И сегодня компания Savoir-faire Linux под покровительством GNU рада сообщить, что все основные проблемы исправлены, и клиент готов к использованию.

Ring — это полностью децентрализованный мессенджер, работа которого не зависит от каких-либо серверов или сторонних предприятий. Каждый пользователь Ring подключается к своим контактам через распределенную сеть. Вся коммуникация в Ring полностью зашифрована — текст, голосовые вызовы и видеозвонки невозможно прослушать.

Основные возможности:

шифрование текста, голосовых и видеозвонков (ICE, SIP, TLS);
расшаривание экрана и конференции (Win32 и GNU/Linux);
поддержка блокчейна Ethereum в качестве публичной децентрализованной базы данных пользователей;
децентрализованная коммуникационная платформа (OpenDHT);
поддержка множества платформ: GNU/Linux, Windows UWP (Windows 10 и Surface), Win32 (Windows 7, 8 и 8.1), MacOS (10.10+) и Android (4.0+).

Распространяется Ring под лицензией GPLv3+.

Мессенджер Ring стал частью GNU в октябре 2016 года. Команда Ring благодарит Ричарда Столлмана и FSF за поддержку проекта!

От себя же хочу добавить, что лично мне очень интересно попробовать такую штуку. Т.к. с технологической точки зрения, это определенно — шаг в перед! Т.е. по отдельности то, все эти технологии уже использовались, но вместе — нет.

Расстрельный список SSD

4 года назад, я запилил пост о поддержке, и настройке SSD в Linux (https://pustovoi.ru/2013/1877), теперь же, из достоверных источников стало известно, что существует блэклист твердотельных дисков, которые лучше не покупать. Ну а если уж купил, то не следует использовать на них определенный функционал. Список ниже:

некорректная работа с HPA:
«OCZ-VERTEX»

Devices that do not need bridging limits applied
«MTRON MSP-SATA*» —

Некорректная работа с TRIM:
«Micron_M500_*»
«Crucial_CT*M500*»
«Micron_M5[15]0_*»
«Crucial_CT*M550*»
«Crucial_CT*MX100*»
«Samsung SSD 8*»
«FCCT*M500*»
«SuperSSpeed S238*»
«INTEL*SSDSC2MH*»

А вот эти диски, наоборот попали в белый список, символы подстановки тут по правилам RegExp, * — 0 или более любых символов, квадратные скобки — заменяются на один из символов в скобках.
«Micron*»
«Crucial*»
«INTEL*SSD*»
«SSD*INTEL*»
«Samsung*SSD*»
«SAMSUNG*SSD*»
«ST[1248][0248]0[FH]*»

более подробная информация тут: https://wiki.debian.org/SSDOptimization

Ответ разработчиков

В Unity, есть, и всегда был (как и в гноме) досадный баг. Если открыть окно наутилуса в котором список файлов больше чем в это окно влазит (особенно в режиме list), то невозможно правым кликом мышки вызвать меню для создания директории.

Т.е. оболочка при таком правом клике считает, что ты кликнул по файлу, и открывает контекстное меню для файла, а там в свою очередь пункта «создать директорию» отродясь не водилось.

Однажды меня переклинило (не помню при каких обстоятельствах), и я запостил баг репорт на ланчпаде (https://bugs.launchpad.net/ubuntu/+source/nautilus/+bug/1381415) это было 3 года назад. Не буду вдаваться в прогресс решения данной проблемы, опишу лишь результат:

03.07.2017, мне приходит уведомление о закрытии тикета, т.к. вышла убунта 17.10, а в ней уже Gnome 3, и в нем, со слов чувака, который закрыл тикет «нет контекстного меню по правой кнопки, а вместо него иконки».

Когда то давно, когда я был молод и глуп, я б сказал «вот вам и опенсорс». Сейчас считаю иначе. Во первых есть масса платного софта где вообще болт на клиентов забивают. Во вторых в том то и суть опенсорс — хочешь что-то изменить, бери и меняй. Исходники и все необходимое для этого тебе предоставляют.

Вчера вопрос «Как выйти из редактора Vim?», опубликованный в 2012 году, достиг рекордного количества просмотров: 1 000 000. В честь этого события на Stack Overflow провели исследование и выложили статистику, которая иллюстрирует популярную проблему.

Почему не получается выйти?

Причины обычно две: человек попадает в Vim неожиданно для себя (его туда забрасывает консоль или стороннее приложение) и / или он заходит туда настолько редко, что каждый раз забывает, как закрыть программу. Читать

Руссификация уведомлений о доставке postfix

Поотвечав какое то время на вопросы вроде «чего это мне за сообщение бусурманское пришло», решил руссифицировать сообщения отправляемые почтовым сервером при невозможности доставки, задержке.

Функционал сервера postfix разделен на несколько модулей, за отправку уведомлений, отвечает bounce.
Просмотреть текущее содержимое шаблонов этого демона можно командой:

postconf -b

Всего в bounce можно настроить 4 шаблона:

  1. failure_template: используется если сообщение не было доставлено получателю в течение $maximal_queue_lifetime;
  2. delay_template: используется если сообщение не было доставлено в течение $delay_warning_time часов, но $maximal_queue_lifetime не прошло;
  3. success_template: используется если сообщение было доставлено, но после $delay_warning_time часов;
  4. verify_template: вроде подтверждения о доставке, но по какому триггеру срабатывает не стал разбираться, т.к. не актуально.

Шаблоны следует перечислить в файле шаблонов, обычно это /etc/postfix/bounce.cf, и этот файл указать в конфиге постфикса директивой Читать

Про SSL, часть первая: какие бывают сертификаты

После обновления Firefox до версии 52, оно стало ругаться на незащищенное соединение, и задумался о настройке подключения SSL к некоторым своим серверам. Понятное дело, хочется бесплатно, или как минимум «по дешевле». Пока разбирался в ньюансах, накопал некоторое количество интересной информации, которую и постараюсь упорядоченно изложить.

Собственно, если задуматься на тему «для чего нужны сертификаты», можно было и самому догадаться, что основное отличие сертификатов — в степени доверия. Т.е. если не привязываться к набору услуг какого-то одного удостоверяющего центра, то разделить сертификаты по степени доверия можно на три части:

  1. сертификаты, которые подтверждают только доменное имя (Domain Validation — DV);
  2. сертификаты, которые подтверждают домен и организацию (Organization Validation — OV);
  3. сертификаты с расширенной проверкой (Extended Validation — EV).

Сертификаты первого типа, нередко выдаются бесплатно, проверяются они обычно в автоматическом режиме. Для получения такого сертификата достаточно всего лишь подтвердить, что данный домен принадлежит вам. Сделать это можно разными способами, например путем отправки письма на один из зафиксированных в rfc адресов, таких как postmaster@вашдомен.ру (webmaster, hostmaster и т.д.).

Т.е. такой сертификат подтверждает, что страница которую вы видите в браузере, действительно загружена с сайта с тем доменным именем, которое вы видите в адресной строке. (Если не понятно зачем это нужно, почитайте, что такое mitm атака).

Выглядит это вот так:

Читать