Новости OpenSource

Компания Google отпраздновала год с момента открытия языка программирования Dart публикацией первого релиза проекта. Dart позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript, решающей имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений. Язык обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений.

Отмечается, что за год существования открытого проекта было исправлено большое количество ошибок и недоработок, что позволило сформировать первый стабильный и функциональный выпуск, готовый для повсеместного использования. По сравнению с первоначальным вариантом языка в представленном выпуске Dart отмечается большое число улучшений и изменений, подготовленных на основе отзывов и анализа эффективности. В будущем улучшение языка будет продолжено, но на уровне оттачивания и оптимизаций, не нарушающих обратную совместимость. Из главных планов также отмечается продолжение развития SDK, проведение работы по увеличению надёжности и производительности.

Для упрощения разработки с использованием Dart новый выпуск оформлен в виде SDK, включающего в себя компилятор dart2js, виртуальную машину Dart VM, пакетный менеджер pub и набор библиотек. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, распространяется Dartium - сборка браузера Chromium с интегрированной виртуальной машиной Dart VM. Дополнительно доступен расширенный пакет Dart Editor, в который помимо SDK и Dartium включена специализированная среда разработки на языке Dart.

Среди новшеств, представленных в первом выпуске Dart SDK:

•   Высокопроизводительная виртуальная машина Dart VM, в некоторых тестах Octane опережающая JavaScript-движок V8. При запуске Dart-приложений внутри виртуальной машины планируется обеспечить производительность выполнения близкую к компилируемым в машинный код языкам;

•   Новый компилятор для трансляции кода с языка Dart в представление на языке JavaScript, способное работать во всех современных браузерах; Новый компилятор отличается генерацией быстрого и компактного JavaScript-кода;

•   Универсальная библиотека для обработки и генерации HTML-контента, работающая во всех браузерах;

•   Библиотека для обеспечения взаимодействия с кодом на языке JavaScript;

•   Редактор кода, обладающий возможностями современных IDE;

•   Новый пакетный менеджер Pub, позволяющий работать с репозиториями модулей и библиотек на языке Dart;

•   Dartium - сборка Chromium со встроенной поддержкой Dart;

•   Серверная библиотека для организации воода/вывода;

•   Документация и спецификации с описанием семантики и возможностей языка.

Особенности языка Dart:

•   Привычный и простой для изучения синтаксис, естественный для программистов на JavaScript, Си и Java.

•   Обеспечение быстрого запуска и высокой производительности для всех современных web-браузеров и различных типов окружений, от портативных устройств до мощных серверов;

•   Возможность определения классов и интерфейсов, позволяющих использовать инкапсуляцию и повторно использовать существующие методы и данные;

•   Необязательное указание типов, использовать или нет статические типы решает разработчик. Указание типов позволяет упростить отладку и выявление ошибок, делает код более ясным и читаемым, упрощает его доработку и анализ сторонними разработчиками.

•   Среди поддерживаемых типов: различные виды хэшей, массивов и списков, очереди, числовые и строковые типы, типы для определения даты и времени, регулярные выражения (RegExp). Возможно создание своих типов;

•   Для организации параллельного выполнения предлагается использовать классы с атрибутом isolate, код которых выполняется полностью в изолированном пространстве в отдельной области памяти, взаимодействуя с основным процессом через отправку сообщений;

•   Поддержка использования библиотек, упрощающих поддержку и отладку больших web-проектов. Сторонние реализации функций могут подключаться в виде разделяемых библиотек. Приложения можно разбить на части и поручить разработку каждой из частей отдельной команде программистов;

•   Набор готовых инструментов для поддержки разработки на языке Dart, включая реализацию средств динамической разработки и отладки с исправлением кода на лету ("edit-and-continue");

•   Возможность создавать однородные системы, охватывающие как клиентскую, так и серверную часть. Использование одного языка и инструментария для клиентских и серверных компонентов упрощает процесс кодирования и избавляет от постоянной смены контекста.

ЛОНДОН, 22 августа. /Корр.ИТАР-ТАСС Виталий Макарчев/. Российские специалисты первыми в мире вплотную приблизились к созданию компьютерной программы, представляющей собой подлинный искусственный интеллект. Как сообщает сегодня британская радиостанция Би-би-си, разработанная ими программа, получившая название "Евгений", победила на состоявшемся в Англии международном научном конкурсе кибернетического интеллекта, не добрав всего лишь 0,8 процента для того, чтобы пройти знаменитый тест Тьюринга.

Известный английский математик Алан Тьюринг, заложивший основы современной компьютерной техники, в написанной в 1950 году статье "Вычислительные машины и разум" предложил тест на определение интеллектуального уровня и природы интеллекта компьютера. В его ходе экзаменаторы задают двум тайным собеседникам любые вопросы. Затем они должны определить, а кто из собеседников человек, а кто – машина.

При этом Тьюринг вывел специальную формулу для определения границы, когда искусственный разум достигает уровня человеческого. Согласно его выводам, если машина сможет "обмануть" проверяющих в ответах на 30 проц заданных вопросов, то она "обладает искусственным интеллектом".

Данный подход был признан мировой наукой эталонным и все новейшие "интеллектуальные" компьютерные программы подвергались данному тесту. До сих пор человек без особого труда мог определить, с кем во время теста он ведет беседу – с человеком, либо машиной.

Однако несколько недель назад впервые за почти пять десятилетий ученые подошли вплотную к созданию искусственного интеллекта, который способен думать так же как человек. И это удалось сделать российской научной группе.

На состоявшемся в конце минувшего июня под эгидой английского Университета города Рединг конкурсе, который прошел в знаменитом главном шифровальном центре Второй мировой войны Великобритании - Блетчли-парк, где россияне, имена которых не разглашаются, представили программу "Евгений". Всего в тестах участвовали пять новейших программ. "Евгений" стала победителем, сумев в 29,2 проц своих ответов вести экзаменаторов в заблуждение.

Таким образом, программа не добрала всего 0,8 проц для того, чтобы провозгласить наступления новой эры – появление искусственного интеллекта.

"Уровень развития современных компьютеров вплотную приблизился к рубежу, преодолев который они станут обладателем искусственного интеллекта и соперниками человека", - замечает в этой связи лондонская газета "Дейли телеграф".

Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, написавший в свое время известное эссе "Собор и Базар", представил в своём блоге программные тезисы на тему вреда от использования закрытого ПО. Представляем изложение его мыслей.

Предваряя свои выводы некоторыми размышлениями, Реймонд говорит о том, как часто рассуждения людей становятся слишком привязанными к теории, до такой степени, что игнорируется реальность, которую эта теория должны была описать. В плоскости этических и моральных суждений это проявляется в том, что люди забывают, почему собственно устанавливаются правила - чтобы избежать губительных последствий. Вместо этого мы стремимся привязать себя к правилам и языку правил, и в итоге начинаем походить на фанатиков, то есть тех, кто удваивает усилия после того, как уже забыта цель, по определению Сантаяны.

Задавая вопрос "когда правильно а когда неправильно использовать закрытое ПО?" мы должны трактовать его точно также как трактуем любой другой этический вопрос, то есть сначала чётко определить, каких именно губительных и вредных последствий мы хотим избежать, а затем путём рассуждений перейти от избежания вреда к минималистскому правилу, которое бы как можно меньше ограничивало возможность выбора. Не важно, насколько человеку интересна или не интересна данная тема, в любом случае большинство согласится, что закрытое ПО для микроволновки или лифта приносит гораздо менее беспокойства, чем операционная система с закрытыми исходниками. Игры с закрытыми исходниками гораздо менее беспокоят, чем текстовый процессор с закрытыми исходниками. Любое закрытое ПО, используемое для общения между людьми, вызывает беспокойство в частности о том, что его авторы могут использовать свою привилегированное положение для шпионажа или введения цензуры. За всем этим стоят вполне очевидные порождающие шаблоны, но чтобы их обсудить, необходимо сначала рассмотреть категории вреда от использования закрытого ПО.

Основной и капитальный вред, который, по опыту, мы можем ожидать от закрытого ПО - что оно гораздо хуже спроектировано, и гораздо менее надёжно, чем открытое ПО. Важность этой категории вреда меняется в зависимости от сложности программы - чем сложнее программа, тем больше в ней ошибок, поэтому преимущество открытых исходников здесь выше, и вред от закрытого ПО гораздо серьёзней. Также этот вред меняется в зависимости от того, насколько серьезен ожидаемый вред от ошибки - чем он серьёзней, тем более ценны становятся открытые исходники. Мы назовём такой вред "вредом от ненадёжности".

Другая категория вреда - потеря возможностей, которые можно было бы реализовать при условии, что программу возможно изменить в своих нуждах, или же попросить кого-то сделать это для вас. Степень этого вреда зависит от ожидаемой ценности модификации - больше для ПО с относительно общим назначением, меньше - в супер-специализированном ПО, плотно завязанном на одной задаче и единственной инсталляции. Мы назовём такой вред "вредом от невозможности изменить код".

Ещё одна категория вреда - закрытое ПО ставит нас в асимметричное положение относительно тех людей, у которых есть привилегия просмотреть и изменить код. Эту возможность можно использовать чтобы ограничить наш выбор, контролировать наши информацию и вытягивать с нас финансовые отчисления. Назовём это "вредом посредничества".

Закрытый исходный код увеличивает расходы по миграции на другое ПО, сильно затрудняя попытки избавиться от зависимости. Текстовые процессоры, использующие проприетарные форматы, не поддерживаемые в других программах, являются тут классическим примером, но также существует и другое подобное ПО. Назовём такой вред "вредом привязки к вендору".

На магнитных носителях эры ранней компьютеризации сохранились крайне важные исторические данные, записанные в рамках программы космических исследований США в 60-х годах. Эти носители в прекрасном состоянии, но их нельзя прочесть, потому что там использовались секретные, проприетарные форматы записи информации, реализованные только на аппаратном уровне, и спецификации к ним больше не существуют. Это иллюстрирует типичный и постоянный риск закрытого ПО, который становится всё сильнее по мере увеличения важности коммуникаций посредством ПО. Мы назовём такой вред "вредом от амнезии".

И наконец, о некоторой программе говорится, что у неё "положительные сетевые внешние факторы", если ценность этой программы для определённого индивидуума повышается с увеличением количества людей, которые её используют. Положительные сетевые внешние факторы имеют последствия, подобные последствиям от вреда привязки к вендору, они увеличивают расходы по миграции на другое ПО.

Вооружившись этими тезисами, давайте рассмотрим случаи из жизни.

Обратившись к прошивкам для лифтов и микроволновых печей, мы видим: небольшой "вред от ненадёжности" (относительно просто исправить, последствия ошибок не серьёзные - скорей всего устройство просто застынет на месте/перестанет работать). Небольшой вред от невозможности изменить код - неясно, какую функциональность ещё можно добавить, имея возможность изменить прошивку. Небольшой "вред посредничества" - трудно представить, каким образом тостер или лифт можно обратить против пользователя, только если они не будут частью достаточно широкой сети подглядывающих и контролирующих пользователя технологий, и изменение кода прошивки отдельных её компонентов также мало что изменит. Нет "вреда привязки к вендору" и нет положительных сетевых внешних факторов.

В итоге - прошивки узкоспециализированных технологических устройств являются наиболее допустимым случаем использования закрытого ПО, хотя, скажем, домашний маршрутизатор уже может представлять головную боль в связи с недавними зафиксированными случаями манипуляций с DNS, внедрения рекламы в браузер и тд.

С другой стороны масштабной шкалы - настольные операционные системы с показаниями для "вреда от ненадёжности" от умеренного до очень высокого, в зависимости от набора приложений и издержек неиспользованных возможностей от сбоев системы. Очень высокий "вред от невозможности изменить код" даже если вы и не программист, поскольку закрытые исходники означают, что исправления, обновления и новые возможности доходят до пользователя не тогда, когда вы на них обращаете усиленное внимание, но только тогда, когда вендор посчитает это нужным. Очень высокий урон от "вреда от посредничества" (вспомните, сколько хлама приходит по умолчанию с типичной Windows-системой), а также от "вреда привязки к вендору" и "амнезии" (закрытые проприетарные форматы, проприетарное потоковое видео и прочее). Высок уровень также для положительных сетевых внешних факторов.

Текстовые процессоры (и все подобные типы офисного программного обеспечения, которые также подразумеваются в этой категории) идут почти на уровне операционной системы. Вред от ненадёжности - от среднего до высокого, высокий уровень "вреда от невозможности изменить код" (по тем же самым причинам, что и для ОС). Уровень "вреда посредничества" ниже, чем для ОС, но только потому, что для текстовых процессоров не придумали приемлемого предлога для сбора отчётов о вашей деятельности или показа потоковой рекламы. Очень высокий уровень "вреда привязки к вендору"и "амнезии". В целом, здесь общий уровень вреда ниже, чем для ОС, в основном потому, что последствия миграции на другое аналогичное ПО для подобных программ менее болезненны, чем при смене ОС.

Единственный вывод, который можно из всего этого сделать, звучит так: противопоставлять что-то закрытому ПО, а также отказываться его использовать нужно в прямой пропорции ко вреду, который он наносит. Звучит просто и очевидно, так ? Но тем не менее, некоторые личности, (их мы не назовём, но укажем инициалы - Р, М и С), настаивают на том, что подобная позиция неэтична и беспринципна вплоть до роковых последствий. И эти личности выглядят абсолютно похожими на тех, кто удвоил усилия, но забыл о первоначальной цели. Но, действительно, наша "мягкотелая", "беспринципная" норма описывает в том числе и реальное поведение в том числе и тех, кто фанатично проповедует о дьявольской сути закрытого ПО. Но разве кто-то, даже среди самых стойких проповедников "свободного ПО", хотя бы пальцем пошевелил, чтобы ликвидировать закрытые прошивки для лифтов? Этого не происходит. Настольное ПО и мобильные ОС - вот их цели, и это логично соответствует нашим выводам, ведь это ПО гораздо более важно. И поэтому мы прагматично возвращаемся к сопоставительной оценке последствий вреда от закрытого ПО, даже если фанатики сами себе в этом и не признаются.

Имея на руках вышеуказанный анализ, мы в итоге приходим к заключению, которое вряд ли кого-то удивит: самые большие усилия по сопротивлению закрытому ПО необходимо оказывать на поле закрытого настольного ПО и закрытых мобильных операционных систем, поскольку именно от них исходит наиболее серьёзный вред и наиболее высокий положительный внешний эффект привязки. Мы можем расслабиться и не беспокоиться насчёт того, на каком ПО работают микроволновые печи и лифты. Нам нужно продвигать открытое ПО на домашние маршрутизаторы, поскольку они управляются всё более и более сложным и функциональным ПО. И если мы иногда поиграем в Angry Birds, Civilization или World of Warcraft, то это не станет актом ужасного лицемерия.

Нам остался только один вопрос: каким должен быть соответствующий этический шаг в ситуации, когда для закрытого ПО нет открытой альтернативы? И наиболее здоровым ответом тут будет - вспомните в конце концов, что в мире в целом существует и другой вред, гораздо более серьёзный, чем самый сильный вред, наносимый закрытым ПО, вспомните, что целью всех наших этических правил является уменьшение вреда как такового, и поступайте соответственно.

Нового:
Mono-плагин.
Дизеринг в DIB engine.
Поддержка инсталлятора .NET 4.0 runtime.
Поддержка DDS файлов в D3DX9.
Багфиксы.

После полугода разработки представлена первая бета-версия СУБД PostgreSQL 9.2, в которой проведена значительная работа по увеличению производительности и масштабируемости, как горизонтальной (распределение нагрузки на несколько серверов), так и вертикальной (оптимальная работа на больших мощных серверах).

Ключевые улучшения:

•  Поддержка типа данных JSON и встроенные средства для манипулирования данными в формате JSON, что позволяет создавать гибридные документо-реаляционные базы данных. Дополнительно представлен набор сопутствующих функций для преобразования массивов и строк в JSON-представление;

•  Новые типы для определения диапазонов (INT4RANGE, INT8RANGE, NUMRANGE, TSRANGE, TSTZRANGE и DATERANGE), которые могут быть использованы в календарях, временных рядах и аналитических приложениях;

•  Расширение возможностей оператора ALTER, упрощающих изменение и обновление структуры работающей БД. Снижение числа ситуаций, когда необходимо перестроение индексов и таблиц при выполнении ALTER TABLE. Поддержка выражения "IF EXIST", позволяющего игнорировать действие если элемент не существует (например, "ALTER FOREIGN TABLE IF EXISTS foo RENAME TO bar"). Добавлены выражения: ALTER FOREIGN DATA WRAPPER / RENAME, ALTER SERVER / RENAME, ALTER DOMAIN / RENAME;

•  Поддержка каскадных репликаций, при которых допускается репликация между slave-серверами (ранее slave-сервер мог получать данные только от master-сервера). Возможность создания территориально распределённых реплицированных резервных БД;

•  Включение в поставку утилиты pg_receivexlog для архивирования изменений в файлах xlog по мере записи данных, не дожидаясь окончания полного формирования xlog-файла;

Многочисленные оптимизации производительности, в том числе:

•  Режим сканирования только по индексам при котором scan-операции манипулируют только содержимым индекса, не обращаясь к базовым таблицам;

•  Расширены возможности масштабирования работающих только на чтение конфгураций, поддерживается задействование до 64 процессорных ядер и обеспечения производительности на одном сервере на уровне 300 тысяч запросов в секунду;

•  Ускорены операции записи данных, включая выполнение групповых коммитов;

•  Снижена нагрузка на CPU.

WINE - это не эмулятор, а альтернативная реализация АПИ маздая.

В новой версии:
DIB OpenGL,
аутентификация Negotiate,
новый ресемплер DIRECTSOUND,
смешанные бинарники,
IDN,
багфиксы


подробнее:
www.winehq.org/news/2012051101

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

•   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
•   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
•   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
•   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
•   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
•   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
•   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
•   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.

От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

•   однооконный интерфейс (можно оставить и старый многооконный);
•   группировка слоёв;
•   инструмент трансформации по рамке;
•   редактирование текста прямо на холсте;
•   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

•   Переписано ядро
•   Переписана поддержка тем Adium
•   Переписано много плагинов
•   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
•   Куча других изменений, о которых можно узнать исключительно на хабре

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры