Состоялся (http://www.freedomboxfoundation.org/news/FreedomBox-0.8/inde...) выпуск проекта FreedomBox 0.8 (https://wiki.debian.org/FreedomBox), в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны (https://wiki.debian.org/FreedomBox/Manual/Jessie) через репозитории Debian. Для FreedomBox 0.8 формирование установочных образов (http://ftp.skolelinux.org/pub/freedombox/) пропущено, для установки рекомендовано использовать пакеты из штатного репозитория Debian (unstable) - freedombox-setup и plinth. При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker (https://www.freedomboxfoundation.org/code/) и инструмента freedombox-setup (http://packages.qa.debian.org/f/freedombox-setup.html) для первичной настройки образа в процессе сборки и при первой загрузке.Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.
Подразумевается, что сервер доступен постоянно, что в будущем позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети, для организации связи в условиях сетевой цензуры, как прокси для контроля за передаваемыми данными или для блокирования возможных утечек персональных сведений.
В новой версии:
- Выполнен перевод интерфейса на русский язык;
- В состав включен IRC-клиент Quassel;
- Улучшен интерфейс, отображаемый после первой загрузки;
- Добавлен Monkeysphere (http://web.monkeysphere.info/), использующий OpenPGP для верификации ключей SSH;
- Реализовано получение сертификатов для доментов при помощи сервиса Let's Encrypt;
- Добавлен SIP-сервер repro (https://www.resiprocate.org/About_Repro) для организации голосовых и видео-вызовов;
- Пользователям предоставлена возможность установки своих открытых SSH-ключей для входа по SSH без пароля.
URL: http://www.freedomboxfoundation.org/news/FreedomBox-0.8/inde...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43924
Годно!
Странная штука. Если крипто в массы - тогда ssh ключи с pgp слишком сложно. SIP застрянет на первом же firewall или nat, а в корпоративе с прокси он вообще без шансов.
вот это "SIP-сервер repro" толком не гуглится даже, кто-нибудь в серьёзном продакшне использовал? как оно? а то у меня везде opensips/freeswitch - может я зря с ними вожусь...
Да не нужно SIP вообще, нужно использовать децентрализованные протоколы, типа TOX.
Let's Encrypt я просил когда была новость о версии 0.7, молодцы, слышат :)
Если поставляется вместе со скриптом для автообновления, то годно. Иначе через 3 месяца всё превратится в тыкву, а перевыпускать сертификат -- тот ещё гемор. По крайней мере, для меня, который использует свой собственный csr и пользуется letsencrypt только для подписи сертификата.
>позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информацииэто готовая сервер-нода для распределённой DHT-сети типо Kademlia и стек программ работающих поверх этой сети ?
Новость не читай, сразу отвечай.Тебе что, рукой показать?
> Новость не читай, сразу отвечай.
> Тебе что, рукой показать?да
вон ниже с чего-то RetroShare упомянули
> Новость не читай, сразу отвечай.
> Тебе что, рукой показать?Мне тоже покажи своей барской ручкой.
>>Пользователям предоставлена возможность >>установки своих открытых SSH-ключей для >>входа по SSH без пароля.Эмм простите а раньше нельзя было что ли это сделать? Странное нововведение. Смахивает на новость типа: Предоставлена возможность смены пароля root.
в веб-морду добавили, скорее всего
Я думаю надо развивать меш составляющую активно
RetroShare?
> RetroShare?cjdns!
кто эту штуку живьём пробовал? Насколько просто в реальной установке/обслуживании, особенно на VDS (да, я знаю, что для него не особо предназначено, но всё же)?