gladilov.org.ru gladilov.org.ua

43 заметки с тегом

сеть

Леннарт ’мать его’ Поттеринг представил systemd-homed

Леннарт Поттеринг (Lennart Poettering) на конференции All Systems Go 2019 представил новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.

Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.

Показать

Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т. п. Для запроса и разбора параметров предоставляется API Varlink.

Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).

Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.

На уровне системы работа обеспечивается следующими компонентами:
systemd-homed.service — управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
– pam_systemd — обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т. п.);
– systemd-logind.service — обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
– nss-systemd — модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
– PID 1 — динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
– systemd-userdbd.service — транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.

Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.

Видео

На Опёнке сразу забурлили, вот несколько комментариев с противоположными мнениями: Показать



Объясните недалёкому, для чего нужен systemd-homed?


– Для корпораций, в будущем твой домашний каталог будет на их серверах в облаке, а локальный компьютер будет тивоизирован и у тебя не будет к нему root доступа.


– Потому что это только в убогой винде все настройки лежат кучкой, в папке c:\windows\system32\config и ещё шести файлах профиля, которые суммарно составляют «реестр Windows». В гениальной же Linux настройки равномерно размазаны тонким слоем по всей системе. И если пользователь захочет просто скопировать окружение на другой комп, он затрахается собирать конфиги по всему диску, ибо где только они не разбросаны... Разве что в своп-разделе нет, и то ещё не уверен — не удивлюсь, если есть и такие компоненты системы, которые их даже там хранят.
Вот для того, чтоб прошерстить весь диск и собрать всё это барахло в единую кучку, и предназначена данная штука.


– что бы когда будет нужно (уже не в столь далёком будущем), отправить «товарищу майору» (или сэру мэйджору?) всё, что можно найти в «домике». Естественно, предварительно открыв канал через уже придуманный systemd. А кто не согласится — отключим газ. Ну или комп. Или хотя бы домик — что бы доказуху не потёрли.
Чует моё сердце, что этот sd довром не кончится — нас ждут весёлые времена и масса открытий. И, возможно, в самое ближайшее время.

Источник

50 лет с момента публикации RFC-1

7 апреля 1969 года был опубликован Request for Comments: 1 (документ, содержащий технические спецификации и стандарты, широко применяемые во всемирной сети). Каждый документ RFC имеет собственный уникальный номер, который используется при ссылке на него. Сейчас первичной публикацией документов RFC занимается IETF под эгидой открытой организации Общество Интернета (англ. Internet Society, ISOC). Именно Общество Интернета обладает правами на RFC.

Документ RFC-1 был написан Стивом Крокером (в то время он был аспирантом Калтеха). Именно он придумал публиковать технические документы в формате RFC. Также он участвовал в создании ARPA «Network Working Group», в рамках которого впоследствии был создан IETF. C 2002 года работал в ICANN, а с 2011 по 2017 возглавлял эту организацию.

Источник

25 лет Рунету

Сегодня — день рождения Рунета!

7 апреля 1994 года для России был зарегистрирован домен .RU и внесён в международную базу данных национальных доменов верхнего уровня. Перед этим, 4 декабря 1993 года, на собрании крупнейших российских провайдеров того времени (Demos Plus, Techno, GlasNet, SovAm Teleport, EUnet/Relcom, X-Atom, FREEnet) было подписано Соглашение «О порядке администрирования зоны .RU».

Показать

Таким образом, Россия была официально признана государством, представленным в Интернете. Согласно соглашению, обязанности по администрированию и техническому сопровождению национального домена .RU были переданы Российскому НИИ Развития Общественных Сетей (РосНИИРОС), который до 2000 года регистрировал все домены в зоне RU.

Уже в первый день существования зоны в ней были зарегистрированы, а впоследствии и делегированы первые доменные имена. До этого все отечественные ресурсы Сети, начиная с 1991 года, размещались в международных доменах и в зоне .SU. Однако, после распада Советского Союза началась работа над созданием доменов новых независимых государств, и со временем появились 15 доменов для бывших советских республик.

Сегодня в России введен еще один домен .рф — национальный домен верхнего уровня для Российской Федерации. Это первый в Интернете домен на кириллице. Отличием от введённого ранее домена «.ru» является то, что в домене «.рф» все имена второго уровня пишутся исключительно кириллицей. Регистрация имён в новой зоне началась в ноябре 2009 года и сначала была доступна только для государственных структур и владельцев торговых знаков. Открытая регистрация доменных имён всех желающих в зоне .рф началась спустя год — в ноябре 2010 года.

30 лет Всемирной паутине

12 марта 1989 года английский специалист в области информатики сэр Тимоти Бернерс-Ли (Tim Berners-Lee) предложил руководству CERN глобальный гипертекстовый проект, который позволил бы ученым организовать совместное хранение и общий доступ к информации. Это был проект Всемирной паутины — World Wide Web или WWW, который был одобрен и реализован.

Ключевые элементы, которые Бернерс-Ли разработал и реализовал совместно со своими соратниками, и сейчас лежат в основе Паутины. Это идентификаторы URL (частный случай унифицированного идентификатора ресурса URI), протокол передачи гипертекстовых документов HTTP и язык разметки таких документов HTML.

Показать

В рамках проекта были выработаны первые спецификации, которые стали стандартами WWW, создан первый в мире веб-сервер «httpd» и первый в мире гипертекстовый веб-браузер, одновременно служивший редактором HTML, работающим по принципу WYSIWYG (What You See Is What You Get — «что видишь, то и получишь»).

Изобретения и разработки такого уровня трансформируют представления людей о том, как использовать новые технологии. Паутина работает на основе сети Интернет, но именно ее многие пользователи и считают интернетом.

Источник

День рождения СМСки

Первая в мире передача СМС-сообщения состоялась 26 лет назад, 3 декабря 1992 года. Это было знаковое событие, ставшее важной вехой в истории развития технологий коммуникации.

Получившая в дальнейшем широкое распространение возможность передачи коротких текстовых сообщений лишь подтверждает тот факт, что событие 25-летней давности стало знаковым в истории сотовой связи.

Идея создания подобного сервиса возникла ещё в середине 1980-х годов, когда велись работы по созданию стандарта GSM. Группа европейских инженеров (они представляли разные компании из разных государств Европы) в рамках данного проекта предприняла удачную попытку разработки и внедрения службы коротких сообщений. Оттуда же появилась и аббревиатура, которая теперь находится на слуху у большинства жителей планеты: SMS (от англ. Short Message Service), что в переводе на русский язык и означает буквально «Служба Коротких Сообщений».

Показать

Обратившись к этой идее в 1984 году, инженеры сумели добиться успеха в её реализации, и 3 декабря 1992 года первая СМС-ка была отправлена с компьютера на мобильный телефон инженером Нейлом Папуортом. Содержание сообщения являлось классическим поздравлением с Рождеством, состоящим их двух слов: «Merry Christmas!».

Спустя 10 лет возможность отправки и приёма коротких текстовых сообщений при помощи мобильного телефона практически полностью вытеснила с рынка пейджеры. Этому способствовало и постепенное снижение стоимости услуги СМС.

И сегодня СМС играет большую роль в повседневной жизни. Возможность отправить-получить короткое текстовое сообщение, чем пользуется практически каждый человек, имеющий мобильный телефон, — не единственная сфера применения сервиса.

Да, пользователи ценят данное сообщение за его краткость, возможность передать информацию даже в том случае, если адресат находится вне зоны доступа сети или не может ответить на звонок. Однако СМС очень активно используется и в других целях, причём как в бизнесе, так и в быту. Она открывает для пользователя такие возможности, как услуга «мобильный банк», получение кода для проведения банковских операций, получение оповещений МЧС, а также оповещений рекламно-информационного характера. При помощи СМС проходит регистрация на многих интернет-ресурсах, а также она предоставляет возможность восстановления доступа в личные кабинеты через восстановление пароля.

К характерным особенностям СМС можно отнести его размер, то есть объём передаваемой информации, ограниченный количеством содержащихся в сообщении знаков. В связи с этим в мобильной связи получила распространение целая культура общения краткими фразами. В телефонах имеются даже шаблоны вариантов сообщений для стандартных ситуаций, а среди пользователей сформировался определённый язык СМС, где часто встречаются сокращения и условные знаки, заменяющие собой не только слова, но даже настроение или эмоции.

Есть в СМС и определённые негативные или слабые стороны. Прежде всего, сюда относят получившее распространение явление мошенничества, когда при помощи СМС у пользователей вымогают или выманивают деньги, а также важную информацию конфиденциального содержания (пароли, кодовые слова и т. д.). Ну и, бесспорно, СМС-рассылка, часто вызывающая у пользователей раздражение, может быть отнесена к числу так называемых «побочных эффектов».

День первой передачи сообщения через сеть ARPANET

49 лет назад в 1969 году в этот день было передано первое сообщение по прообразу нынешнего Интернета — сети ARPANET. Это событие сыграло огромную роль и стало знаковым в истории развития связи и появления сети Интернет.

Название системы ARPANET (от англ. Advanced Research Projects Agency Network) является аббревиатурой названия организации, созданной, в том числе при непосредственном участии Министерства обороны США. В переводе на русский язык название организации — Агентство передовых исследовательских проектов, а её аббревиатура на английском языке выглядела как ARPA.

Показать

Новая система представляла собой компьютерную сеть, поэтому её наименование и образовалось путём присоединения слова «network» к аббревиатуре названия агентства, её создавшего. Так появилась ARPANET. И создание принципиально новой системы передачи информации открыло новые горизонты в области связи.

Появление в США Агентства передовых исследовательских проектов было ответом на запуск СССР первого искусственного спутника Земли в 1957 году. Инициируя создание компьютерной сети, Министерство обороны США преследовало своей целью получить на выходе проекта новую безопасную систему передачи информации, способную функционировать в условиях возможного ядерного конфликта, а также ведение разработок по управлению структурами государства во время войны через новую систему.

Участие в проекте учёных из ведущих университетов США, а также привлечение частных капиталовложений обеспечивалось как их материальной заинтересованностью в проекте, так и тем, какие перспективы предоставят ведущиеся разработки в научной и коммерческой практике помимо применения их в системе национальной безопасности и обороноспособности страны.

Среди разработчиков ARPANET прежде всего выделяют имена Дж. Ликлайдера, Л. Клейнрока, А. Сазерленда, Б. Тейлора и др. К работе по проекту были подключены такие учебные заведения, как Калифорнийские Университеты в Лос-Анджелесе, Санта-Барбаре, Стэнфордский Исследовательский Центр, Университет Юты.

На начальном этапе было решено объединить компьютерной сетью те Университеты и Центры, которые принимали участие в её создании, а испытания первой передачи информации провести между двумя наиболее удалёнными друг от друга компьютерами. Так были определены две стороны, которые связались друг с другом 29 октября 1969 года при помощи компьютерной сети ARPANET: ими стали операторы компьютеров Калифорнийского и Стэнфордского Университетов, удалённые друг от друга на расстояние свыше 600 километров.

Решили передать и подтвердить получение только одного слова: login. Слово должно было передаваться по слогам, причём первый слог передавался из Калифорнии, а второй после подтверждения получения — из Стэнфорда. Первый слог вводился оператором Калифорнийского Университета по буквам с запросом получения каждой буквы и подтверждением её получения. Передать удалось лишь первые две буквы, после чего произошёл технический сбой. Через час, около 22 часов 30 минут вторая попытка передачи была успешно проведена.

Некоторые исследователи называют эту дату как один из вариантов рождения сети Internet, хотя споров по этому поводу очень много, так же, как и вариантов того, когда же родился Интернет. Факт в том, что рождение Интернета уже невозможно рассматривать в отрыве от истории возникновения сети ARPANET, так же, как и многие технические решения, порождённые прототипом, и используемые по сей день в Интернете.

ARPANET рос технически и расширял горизонты сферы покрытия. Так, в 1973 году к сети были подключены Великобритания и Норвегия, а позже и многие другие страны. Это превратило сеть в международную. Постепенно стало расширяться использование сети в научных целях, позднее — в коммерческих. В определённый момент произошло разделение сети на два направления: одно обеспечивало запросы Министерства обороны США, а другое использовалось в научных и исследовательских целях.

Развитие технологий и появление конкурентов привело к тому, что APRANET перестала существовать в 1990 году.

LOR’у 20 лет

20 лет назад был зарегистрирован домен linux.org.ru:

Информация по данным whois.nic.ru
domain: LINUX.ORG.RU
nserver: pns1.cloudns.net
nserver: pns2.cloudns.net
nserver: pns4.cloudns.net
nserver: pns5.cloudns.net
nserver: pns7.cloudns.net
state: REGISTERED, DELEGATED
person: Private person
admin-contact: https://www.nic.ru/cgi/whois_webmail.cgi?domain=LINUX.ORG.RU
descr: Information about OS Linux for
descr: russian-speaking linux community
registrar: RU-CENTER
created: 1998.10.21
paid-till: 2018.12.15
source: RU-CENTER

Gratulacje!
!יום הולדת שמח

Опубликованы спецификации IEEE 802.11aq

Организации IEEE и IEEE Standards Association, специализирующиеся на разработке, стандартизации и продвижении передовых технологий, сообщили об одобрении и публикации спецификации IEEE 802.11aq. Эта спецификация — дополнение к стандарту, упрощающая обнаружение сервисов в беспроводных локальных сетях. Она позволяет обнаруживать сервисы, доступные в беспроводных локальных сетях (WLAN). Как утверждается, от внедрения поддержки IEEE 802.11aq выиграют как сетевые операторы, так и конечные пользователи.

Показать

«Подключение к WLAN без возможности легко узнать, поддерживает ли эта сеть конкретную услугу, часто является источником разочарования для конечных пользователей. Дополнение IEEE 802.11aq устраняет эти ситуации, позволяя пользователям быстро определять, какие услуги доступны, до фактического подключения устройств, — так охарактеризовал новую спецификацию Стивен Макканн (Stephen McCann), руководитель группы IEEE 802.11aq. — IEEE 802.11aq также обеспечивает критическое конкурентное преимущество за счет дифференциации услуг в переполненных рыночных средах».

По сути, IEEE 802.11aq определяет параметры для запросов, обрабатываемых беспроводной сетью до подключения устройства. С их помощью пользователя могут быстро и легко обнаружить, какие типы услуг поддерживаются, за счет чего упрощается выбор сети для подключения.

Спецификации IEEE 802.11aq уже доступны для покупки в магазине стандартов IEEE.

Источник

28 лет назад в вебе появился первый сайт зоны SU

19 сентября 1990 года во Всемирной паутине зарегистрирован первый отечественный домен в зоне SU (национальный домен верхнего уровня СССР).

Домен используется до сих пор, хотя Советский Союз уже прекратил свое существование. Первый отечественный проект сети был создан в Институте атомной энергии имени И.В.Курчатова и объединил физиков и программистов.

Показать

28 августа 1990 года был проведен первый сеанс телекоммуникационной связи с Финляндией по международному телефону — сеть, которая впоследствии будет называться «РЕЛКОМ», впервые соединилась с мировой сетью Интернет.

19 сентября 1990 года Ассоциация пользователей UNIX (SUUG — Soviet UNIX User’s Group) зарегистрировала домен верхнего уровня SU для применения на территории СССР. Она же выполняла функции администрирования домена. Первым российским сайтом стал ресурс отделения математики РАН ipsun.ac.msc.su (сегодня — www.ras.ru).

После распада СССР бывшие союзные республики, ставшие независимыми, получили собственные домены. А для России Международный сетевой информационный центр «InterNIC» в 1994 году зарегистрировал национальный домен RU. Зона SU была заморожена и в этом состоянии пребывала до тех пор, пока в 2002 году ее не открыли для приоритетной регистрации новых имен — там регистрировали только владельцев товарных знаков.

В 2003 году Фондом Развития Интернет, на который в настоящее время возложены функции администратора домена SU, было объявлено о завершении периода приоритетной регистрации, и 27 июня того же года началась открытая регистрация доменов второго уровня в зоне SU.

19 сентября 2007 года между РосНИИРОС и Фондом Развития Интернет было подписано «Соглашение о поддержке и развитии домена SU сети Інтернет», целью которого является создание оптимальных условий для функционирования и дальнейшего развития домена SU.

11 октября по всему миру может сбоить интернет

Некоммерческая корпорация по управлению доменными именами и IP-адресами ICANN предупредила пользователей о возможных проблемах с доступом к интернет-ресурсам 11 октября 2018 года и после этой даты.

Дело в том, что в этот день будет проводиться первая в истории смена криптографических ключей, которые защищают DNS, систему доменных имен в интернете.

ICANN предупредила, что небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен. Проще говоря, могут возникнуть проблемы с открытием сайтов по адресу, указанному в адресной строке браузера. ICANN рассчитывает, что последствия смены криптографических ключей для пользователей окажутся минимальными.

Источник

Ранее Ctrl + ↓
Наверх