форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.11"	+/–
Сообщение от opennews (??) on 23-Апр-15, 14:13
Доступен (https://github.com/syncthing/syncthing/releases/tag/v0.11.0)  значительный релиз системы синхронизации файлов Syncthing (https://syncthing.net/), решающей задачи, сходные с проприетарной системой BitTorrent Sync. Syncthing позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах. Синхронизированные данные не загружаются на транзитные облачные хранилища и реплицируются между системами пользователя при их одновременном появлении в online.   Для обмена данными используется развиваемый проектом протокол BEP (Block Exchange Protocol), который находится в активном развитии и  после стабилизации позволит создавать сторонние реализации систем синхронизации данных, совместимые с Syncthing. При синхронизации файл логически разбивается на блоки, которые являются неделимой частью при передаче данных между системами пользователя. При наличии идентичных блоков на нескольких устройствах, при синхронизации на новое устройство копирование осуществляется с распределением отдачи трафика по узлам, по аналогии с работой системы BitTorrent. Чем больше устройств участвуют в синхронизации, тем быстрее будет проходить репликация новых данных. Возможно создание больших сетей совместно используемых данных, в которым принимают участие разные пользователи. Предоставляются гибкие средства контроля доступа и создания исключений для синхронизации. Синхронизируется содержимое файлов, время модификации и, в зависимости от операционной системы, права доступа и символические ссылки. Не переносятся между системами параметры принадлежности к пользователю и группе, специализированные файлы (fifo, сокеты), расширенные атрибуты и ACL. Таким операции как переименование или изменение прав доступа синхронизируются на уровне обновления метаданных, без необходимости повторной передачи содержимого. Похожим способом синхронизируются изменения файлов - по сети передаются только изменившиеся блоки данных. Каналы передачи данных формируются при помощи TLS, все узлы аутентифицируют друг друга по сертификатам и идентификаторам устройств, для контроля целостности применяется SHA-256. Для определения узлов синхронизации в локальной сети может быть использован протокол UPnP, при котором не требуется ручной ввод IP-адресов синхронизируемых устройств. В версии  0.11 добавлены (https://forum.syncthing.net/t/syncthing-v0-11-0-release-note...) средства для выявления и устранения конфликтов синхронизации, например, когда файл был изменён одновременно на двух устройствах. Ранее, частичным решением проблемы с конфликтами было включение режима версионирования, при котором ведётся сохранение изменений и предоставляется возможность отката состояния файла на определённый момент времени. Теперь в случае конфликта, активным остаётся более новый файл, а другой сохраняется под именем "file.sync-conflict-YYYMMDD-HHMMSS.ext". В новом выпуске также реализованы многочисленные оптимизации, например, вместо периодического опроса сервера, графический интерфейс теперь принимает  обновления состояния со стороны сервера. Изменены настройки сборщика мусора для снижения  нагрузки на CPU во время синхронизации больших файлов. Проведена оптимизация синхронизации большого числа мелких файлов и сканирования содержимого больших файлов. Из-за изменения формата БД ветка Syncthing 0.11.x не является совместимой с ранее установленными выпусками Syncthing 0.10.x, поэтому требуется явное ручное инициирование обновления или выполнение команды "syncthing -upgrade". При первом запуске новой версии БД будет перестроена. Код Syncthing  написан на языке Go и распространяется (https://github.com/syncthing/syncthing) под свободной лицензией MPL. Поддерживается работа в Linux, Android, Windows, OS X, FreeBSD и Solaris. Для настройки системы и мониторинга предусмотрен встроенный web-интерфейс, CLI-клиент (https://github.com/syncthing/syncthing-cli) и GUI Syncthing-GTK (https://github.com/syncthing/syncthing-gtk), в котором дополнительно предусмотрены средства управления узлами синхронизации и репозиториями. Для упрощения поиска узлов Syncthing развивается (https://github.com/syncthing/discosrv) сервер координации обнаружения узлов, для которого также имеется (https://github.com/syncthing/discosrv-docker) готовый образ для запуска в Docker. <center><img src="https://www.opennet.ru/opennews/pics_base/0_1429785741.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></center> <center><a href="http://i.imgur.com/eX250tQ.png"><img src="https://www.opennet.ru/opennews/pics_base/0_1429786372.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: https://forum.syncthing.net/t/syncthing-v0-11-0-release-note... Новость: https://www.opennet.ru/opennews/art.shtml?num=42093
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
Сообщение от Аноним (??) on 23-Апр-15, 14:13
Пока inotify и обход nat не запилят штука абсолютно бесполезная.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Xasd (ok) on 23-Апр-15, 14:21
	> обход nat если в этой штуке нет IPv6 -- то она действительно бесполезна. а если есть -- то nat уже не страшен.. так как IPv6 он либо native либо Miredo либо тунель -- какой-нибудь ды и найдётся
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Мимопроходил on 23-Апр-15, 14:39
	ipv6 есть. Насколько хорошо работает не знаю.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:59
	> он либо native либо Miredo либо тунель -- А для miredo/teredo остались живые серваки?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	28. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Xasd (ok) on 23-Апр-15, 16:14
	ServerAddress 83.170.6.76
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	34. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 24-Апр-15, 17:46
	А это кто такой и за что ему так? :)
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	44. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 29-Апр-15, 14:12
	teredo.trex.fi teredo.remlab.net
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	–2 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 15:28
	вот мне делать больше нефига, дополнительную хрень ставить, разрабатывать нужно обход несимметричного NAT, благо не шибко сложная штука но судя по разрабам они это не осилят.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	43. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 28-Апр-15, 09:48
	ipv6 не нужен
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	21. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 15:32
	Полагаться на inotify при синхронизации - сразу эту синхронизацию угробить. Слишком кривая штука - пропускает события в файлах в наблюдаемых директориях на раз, причем это 'by design'. Чтобы нормально оно работало надо как в случае с kqueue ставить watch на каждый файл и директорию по отдельности, что не очень айс
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	–5 +/–
Сообщение от Аноним (??) on 23-Апр-15, 14:15
syncthing-gtk на гводо бейсике, мда уж лучше веб интерфейс пилить помогли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+2 +/–
	Сообщение от Xasd (ok) on 23-Апр-15, 14:23
	> уж лучше веб интерфейс.. с кучей дыр, типа Clickjacking, CSRF, XSS .. которые будут там десятилетиями находиться и не исправляться. (как например это сейчас происходит в современных web-ui-торрент-клиентах.. вот например кое где думают это исправлять, но ещё на стадии планов -- https://trac.transmissionbt.com/ticket/5894 .. а кое-где даже тикетов нет на эту тему )
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
	Сообщение от ГеккоШтат on 23-Апр-15, 14:37
	Используй ВПН, Люк.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
	Сообщение от Xasd (ok) on 23-Апр-15, 14:44
	> Используй ВПН, Люк. почитай станачало как эти дыры эксплуатируются.. злоумышленник должен подсунуть мне ссылку, и когда я нажму на неё -- то сделаю некоторые (опасное для себя действие). а уж в какой там я буду находиться VPN это пофигу вообще. или предлагаешь не ходить по "подозрительным" ссылкам? (а может просто лучше вы не будете делать глупые\детские дыры в своих web-ui-программах?)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	13. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+2 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:56
	> злоумышленник должен подсунуть мне ссылку, и когда я нажму на неё -- 1) Жать на ссылки не обязательно, js это и без тебя может сделать. 2) Но есть такая штука как ABE (application boundaries enforcer) в NoScript. Как и clickjacking protection. Пользуйтесь. А атаки на локалочные адреса - дикий баян. Хомякам так сроду домашние роутеры атакуют: они идут на пагу, а пага идет на 192.168.0.1 и пытается там заатаковать через бэкдор или баг хомяковый роутер. Благо дыр в роутерной вебне прямо с фабрики - оптом. Хомяку пофиг, а ботнетчикам профит.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	9. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+3 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:45
	впн до локалхоста, чтобы не спёрли его вебгуй?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:44
	А зачем веб-интерфейс торрент-клиента выставлять на публику? Разреши доступ для 127.0.0.1, и всё.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
	Сообщение от Xasd (ok) on 23-Апр-15, 14:47
	> А зачем веб-интерфейс торрент-клиента выставлять на публику? Разреши доступ для 127.0.0.1, > и всё. в этом-то вся и проблема -- 127.0.0.1 -- не спасает от CSRF и от Clickjacking. :-) если в приложении дыра (а по умолчанию и БУДЕТ дыра, если используются куки), то через CSRF\Clickjacking -- злоумышленник имеет доступ (доступ для возможности подпортить мне жизнь) доступ ровно туда-же куда и имею доступ я. только недавно это поправили в CUPS .. а на Linux.Org.Ru -- до сих пор не поправили (тема про удаление аватарок, злоумышленником -- уже создавалась на linux.org.ru . но там тяжело это эксплуатировать так как у каждого участника своя графическая-тема-для-сайта )
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:53
	> а на Linux.Org.Ru -- до сих пор не поправили (тема про удаление > аватарок, злоумышленником --уже создавалась на linux.org.ru ) Это не баг, это фича :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+2 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 14:57
	> в этом-то вся и проблема -- 127.0.0.1 -- не спасает от CSRF > и от Clickjacking. :-) От них NoScript в фоксе и ему подобных спасает.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	32. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Xasd (ok) on 23-Апр-15, 21:01
	сделай одолжение!... ...найди мне версию NoScript в которой бы вместо чёртовой-кучи-галочек-и-переключателей-и-кнопочек -- была бы только одна статическая надпись: "теперь у вас всё зашибись!" (это примерный смысл.. формулировка может отличаться) ну и разумеется чтобы всякие-там-уязвимоти на сайтах автоматически исправлялись бы :-) .. то есть чтобы всё это нормально работало бы(!), а не пыль в глаза!
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	36. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
	Сообщение от Аноним (??) on 25-Апр-15, 12:00
	> "теперь у вас всё зашибись!" (это примерный смысл.. формулировка может отличаться) Зачем? У тебя и так все зашибись. Но если ты не хочешь разбираться - аватары будут иногда удаляться, компы и прочее немного взламываться ушлыми ботнетчиками и прочими, все дела. Судьба у хомяка такая. Хомяков все имеют и доят. Так что или ты трескаешь red pill и таки сам определяешь что для тебя зашибись, расставляя галочки. Или другие будут делать зашибись себе. За твой счет. Ну, просто потому что зачем им делать зашибись тебе, если можно сделать зашибись себе? :)
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	16. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	–1 +/–
	Сообщение от Аноним (??) on 23-Апр-15, 15:00
	Эм, CSRF и Clickjacking по умолчанию предполагает что злоумышленнику известен URI атакуемого, ну поменяй ты порт на другой к веб кую или ип адрес и все, хватит уже балаболи специалист.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	17. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+4 +/–
	Сообщение от Xasd (ok) on 23-Апр-15, 15:14
	> ну поменяй ты порт на другой ну ты не делай детские ошибки при изготовлении web-ui .. > хватит уже балаболи специалист. вот диалог: 1. я всего лишь написал о том что в web-ui -- дыры. 2. мне предложили использовать 127.0.0.1 3. я объяснил что это не спасает. 4. теперь ты мне предлагаешь заменять какие-то номера портов или\и делать другие мутные настройки... блин, люди -- откуды вы берётесь вообще(?) -- ЕСЛИ ЕСТЬ ДЫРА ТО ЕЁ НАДО ИСПАВЛЯТЬ (или лучше не допускать), а не придумывать какие-то левые способы запутать злоумышленника, или обзывать меня "специалистом".. с фигали ты *меня* "специалистом" (саркастично) обозвал -- если дыру допустил НЕ Я а тот кто делал web-ui ? я всего лишь указал на эту дыру -- для этого не нужно быть "специалистом". > злоумышленнику известен URI атакуемого учитывая что злоумышленником может быть человек за моей спиной (иногда сидящий около меня на 2 метра.. но не ближе чем 2 метра, то есть не имеет физического доступа до моего компа) -- то наверняка он знает какой URI ..
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 15:19
	> в этом-то вся и проблема -- 127.0.0.1 -- не спасает от CSRF и от Clickjacking. :-) Зато RequestPolicy (http://requestpolicycontinued.github.io/) спасает. > если в приложении дыра (а по умолчанию и БУДЕТ дыра, если используются куки), то через CSRF\Clickjacking -- злоумышленник имеет доступ (доступ для возможности подпортить мне жизнь) доступ ровно туда-же куда и имею доступ я. Вот именно поэтому и нужно использовать штуки вроде RequestPolicy - дырявые webapp без защиты от CSRF найдутся всегда.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	23. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Xasd (ok) on 23-Апр-15, 15:39
	звучит интересно :)
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	19. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 15:24
	Clickjacking вообще не про это, это обман юзера чтоб он кликнул. XSS - недостаточная фильтрация входных данных в приложении, ты что свой гуй что то собрался вставлять тексты скрипты? Продукт на это вообще не рассчитан. CSRF теоретически можно, этой атакой атаковать но веб приложение очень легко защитить он нее, достаточно во все формы всунуть токен. И конкретно данное приложение так и поступает.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	25. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Xasd (ok) on 23-Апр-15, 15:44
	> очень легко защитить он нее ясное дело что легко.. но для этого об этом должен знать разработчик webapp .. а они довольно часто почему-то не знают (хотя вроде бы всё элементарно). > Clickjacking вообще не про это, это обман юзера чтоб он кликнул. когда юзер кликнет -- то щёлкнет например на "удалить" на авторизованном webapp .... это может иметь несущественные последствия, а может иметь и существенные. кто знает. нажимать на "удалить" -- пользователь совсем не хотел, и если злоумышленник заставил сделать это против воли пользователя -- то это дыра и не как иначе. и тоже исправляется элементарно (http-header-для-CSP или использовать Framekiller) .. но точно также -- об этом должен знать разработчик (если он не знает -- то кто будет исправлять?).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	27. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Fidel Castro on 23-Апр-15, 16:11
	Можно по старинке конф файл править.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
Сообщение от Аноним (??) on 23-Апр-15, 14:52
131 мег на скрине? Для всего лишь синхры файлов? Фигасе, этот их thing память жpeт как половина моего DE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	35. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 25-Апр-15, 03:55
	У моего awesome 120mb :)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
Сообщение от Аноним (??) on 23-Апр-15, 15:38
Отличная вещь этот (уже) наш Syncthing!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+1 +/–
Сообщение от KOT040188 on 23-Апр-15, 15:44
Добавление папок для синхронизации по прежнему мозговыносящее? После BitTorrent Sync это полная жесть…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 23-Апр-15, 16:41
	После недавней уязвимости в BitTorrent Sync, дающей выполнить код на другом компьютере, его использование это жесть. http://securityaffairs.co/wordpress/35752/hacking/severe-fla...
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	31. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от KOT040188 on 23-Апр-15, 18:55
	А кто его выполнять будет в локальной сети? Мне мой мозг дороже…
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.11"	+/–
Сообщение от t28 on 23-Апр-15, 17:47
> Код Syncthing  написан на языке Go Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
Сообщение от Аноним (??) on 24-Апр-15, 11:57
Ну что Go прочно входит в нашу жизнь. Обратите внимание, что уже не Python стандарт для написания подобного барахлишка. Пора брать книжки и учебники и изучать новый языкю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	42. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 26-Апр-15, 20:31
	> Пора брать книжки и учебники и изучать новый языкю. Какая разница, на чем написана никому не нужная поделка?
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
Сообщение от Crazy Alex (ok) on 26-Апр-15, 12:04
А кто знает - есть ли подобные штуки, которые синхронизировали в несколько облаков параллельно? Только не веб-сервисы - я ещё не совсем спятил, чтобы учетки от аккаунтов давать какой-то сторонней хрени. Сами синхронизируемые данные-то, понятно, шифруются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	41. "Выпуск открытой P2P-системы синхронизации файлов Syncthing 0..."	+/–
	Сообщение от Аноним (??) on 26-Апр-15, 18:14
	> А кто знает - есть ли подобные штуки, которые синхронизировали в несколько > облаков параллельно? Только не веб-сервисы - я ещё не совсем спятил, > чтобы учетки от аккаунтов давать какой-то сторонней хрени. Сами синхронизируемые данные-то, > понятно, шифруются. Чем оно тебе поможет?
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема