Децентрализованные сети *

Основатель Twitter Джек Дорси больше не входит в совет директоров децентрализованной соцсети Bluesky. Компания поблагодарила Дорси за работу и заявила, что ищет нового члена правления.

Ранее пользователь X спросил Дорси, находится ли он в совете директоров компании, и тот ответил «нет». До этого он отписался от всех аккаунтов на X, кроме трёх, при этом назвав платформу Илона Маска «технологией свободы». 

На данный момент в совете директоров Bluesky остались два члена: генеральный директор Джей Гребер и изобретатель Jabber/XMPP Джереми Миллер. 

Первоначально Дорси поддержал Bluesky в 2019 году как проект по разработке стандарта социальных сетей с открытым исходным кодом. Позже он вошёл в совет директоров компании, когда она отделилась от Twitter в 2022 году. Однако Дорси не принимал активного участия в работе компании. В марте, когда Нилай Патель из The Verge спросила Гребера об уровне участия Дорси в Bluesky, она сказала, что «иногда получает некоторую обратную связь». За несколько месяцев до этого сам Дорси закрыл свой аккаунт в Bluesky.

Threads заработает в сети децентрализованных сервисов Fediverse. Интеграция позволит пользователям делиться сообщениями на разных платформах.

Опция «Fediverse sharing» появится в настройках учётной записи Threads. Чтобы воспользоваться ею, потребуется общедоступный профиль. У таких профилей появятся специальные отметки, при клике на которые будут открываться имена пользователя в других соцсетях. 

Первые участники текущего альфа-тестирования не могут просматривать ответы на свои публикации и видят только лайки.

Кроме того, Threads не может гарантировать, что сообщение будет удалено на связанных платформах, если пользователь решит удалить его на Threads. Чтобы предотвратить случайную публикацию сообщений, соцсеть будет отправлять сообщения в Fediverse только через пять минут, а пользователи получат возможность редактировать или удалять их в этот период. 

Threads также планирует разрешить пользователям подписываться на сторонние аккаунты в Fediverse, а создателям контента — приглашать подписчиков на другую платформу.

Состоялся релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть.

Анонимный выход в сеть в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В Tails 5.22:

• в Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов.

• в случае повреждения постоянного хранилища реализована попытка восстановления файловой системы после её разблокировки на экране приветствия входа в систему.

• при клонировании постоянного хранилища обеспечено отображение скорости записи.

• убраны попытки разблокировки или удаления постоянного хранилища на USB-носителях, доступных только в режиме чтения.

• обновлены версии Tor Browser 13.0.9 и Thunderbird 115.7.

Источник: OpenNET.

Разработчики анонимной сети Tor опубликовали результаты второго аудита со стороны Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования.

Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion‑сервисов от DoS‑атак на основе доказательства выполнения работы.

В ходе аудита были выявлены 17 уязвимостей. Одна из них отнесена к категории опасных. Четырём уязвимостям присвоен средний уровень опасности, а 12 отнесены к проблемам с незначительным уровнем опасности. Наиболее опасная уязвимость выявлена в приложении onbasca (Onion Bandwidth Scanner), применяемом для сканирования пропускной способности узлов сети.

Уязвимость вызвана возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляцией с параметром bridge_lines.

Источник: OpenNET.

Опубликована новая версия децентрализованной платформы для обмена мультимедийными файлами MediaGoblin 0.13.0, предназначенная для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Flickr, YouTube и SoundCloud, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису и использует модель похожую на StatusNet и pump.io, предоставляющую возможность запустить сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3.

В новом выпуске:

• добавлена поддержка Python 3.10 и 3.11, прекращена поддержка версий Python до 3.7.

• обновлены библиотеки Jinja2, PyLD, Celery.

• добавлена поддержка навигации по многостраничным представлениям при помощи клавиш управления курсором.

• на страницах с видео выставлен атрибут preload="metadata" для запрета упреждающей загрузки содержимого видео (в режиме "metadata" загружаются только сведения о размере видео).

• в коде для сравнения паролей задействован алгоритм с постоянным временем выполнения (для блокирования атак по сторонним каналам, учитывающим время выполнения операций).

• по умолчанию при изменении размера изображений задействован фильтр с бикубической интерполяцией (BICUBIC).

• в системе непрерывной интеграции налажены проверочные сборки в Debian 11, Debian 12, Ubuntu 20.04, Ubuntu 22.04 и Fedora 39.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.11.3 реализации децентрализованной виртуальной частной сети, работающей по принципу Peer‑To‑Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent‑трекер или BitTorrent DHT, либо через других участников сети (peer exchange).

Приложение P2P VPN является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке C) и распространяется под открытой лицензией GNU LGPL 3.0.

Изменения в версиях P2P VPN 0.11.2 и 0.11.3:

• добавлена поддержка тем оформления, среди прочего добавлены светлая (Light) и тёмная (Dark) темы.

• добавлена поддержка нативного трея и оповещений в ОС Linux, реализованная с использованием libnotify и libayatana‑appindicator3.

• добавлена возможность отображения задержек (пингов) для участников, подключённых не напрямую, а через других участников.

• добавлена возможность использования приложения в режиме без графического интерфейса ("--headless").

• добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохранёнными в формате ini, без использования графического интерфейса.

• исправлена ошибка: кнопка закрытия в заголовке окна «добавить в чёрный список» (Ban peer) должна работать как кнопка НЕТ.

• исправлен код, который мог приводить к утечке дескриптора при работе с файлами.

• добавлена функция ограничения скорости приёма трафика.

Источник: OpenNET.