Новости OpenSource

Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, написавший в свое время известное эссе "Собор и Базар", представил в своём блоге программные тезисы на тему вреда от использования закрытого ПО. Представляем изложение его мыслей.

Предваряя свои выводы некоторыми размышлениями, Реймонд говорит о том, как часто рассуждения людей становятся слишком привязанными к теории, до такой степени, что игнорируется реальность, которую эта теория должны была описать. В плоскости этических и моральных суждений это проявляется в том, что люди забывают, почему собственно устанавливаются правила - чтобы избежать губительных последствий. Вместо этого мы стремимся привязать себя к правилам и языку правил, и в итоге начинаем походить на фанатиков, то есть тех, кто удваивает усилия после того, как уже забыта цель, по определению Сантаяны.

Задавая вопрос "когда правильно а когда неправильно использовать закрытое ПО?" мы должны трактовать его точно также как трактуем любой другой этический вопрос, то есть сначала чётко определить, каких именно губительных и вредных последствий мы хотим избежать, а затем путём рассуждений перейти от избежания вреда к минималистскому правилу, которое бы как можно меньше ограничивало возможность выбора. Не важно, насколько человеку интересна или не интересна данная тема, в любом случае большинство согласится, что закрытое ПО для микроволновки или лифта приносит гораздо менее беспокойства, чем операционная система с закрытыми исходниками. Игры с закрытыми исходниками гораздо менее беспокоят, чем текстовый процессор с закрытыми исходниками. Любое закрытое ПО, используемое для общения между людьми, вызывает беспокойство в частности о том, что его авторы могут использовать свою привилегированное положение для шпионажа или введения цензуры. За всем этим стоят вполне очевидные порождающие шаблоны, но чтобы их обсудить, необходимо сначала рассмотреть категории вреда от использования закрытого ПО.

Основной и капитальный вред, который, по опыту, мы можем ожидать от закрытого ПО - что оно гораздо хуже спроектировано, и гораздо менее надёжно, чем открытое ПО. Важность этой категории вреда меняется в зависимости от сложности программы - чем сложнее программа, тем больше в ней ошибок, поэтому преимущество открытых исходников здесь выше, и вред от закрытого ПО гораздо серьёзней. Также этот вред меняется в зависимости от того, насколько серьезен ожидаемый вред от ошибки - чем он серьёзней, тем более ценны становятся открытые исходники. Мы назовём такой вред "вредом от ненадёжности".

Другая категория вреда - потеря возможностей, которые можно было бы реализовать при условии, что программу возможно изменить в своих нуждах, или же попросить кого-то сделать это для вас. Степень этого вреда зависит от ожидаемой ценности модификации - больше для ПО с относительно общим назначением, меньше - в супер-специализированном ПО, плотно завязанном на одной задаче и единственной инсталляции. Мы назовём такой вред "вредом от невозможности изменить код".

Ещё одна категория вреда - закрытое ПО ставит нас в асимметричное положение относительно тех людей, у которых есть привилегия просмотреть и изменить код. Эту возможность можно использовать чтобы ограничить наш выбор, контролировать наши информацию и вытягивать с нас финансовые отчисления. Назовём это "вредом посредничества".

Закрытый исходный код увеличивает расходы по миграции на другое ПО, сильно затрудняя попытки избавиться от зависимости. Текстовые процессоры, использующие проприетарные форматы, не поддерживаемые в других программах, являются тут классическим примером, но также существует и другое подобное ПО. Назовём такой вред "вредом привязки к вендору".

На магнитных носителях эры ранней компьютеризации сохранились крайне важные исторические данные, записанные в рамках программы космических исследований США в 60-х годах. Эти носители в прекрасном состоянии, но их нельзя прочесть, потому что там использовались секретные, проприетарные форматы записи информации, реализованные только на аппаратном уровне, и спецификации к ним больше не существуют. Это иллюстрирует типичный и постоянный риск закрытого ПО, который становится всё сильнее по мере увеличения важности коммуникаций посредством ПО. Мы назовём такой вред "вредом от амнезии".

И наконец, о некоторой программе говорится, что у неё "положительные сетевые внешние факторы", если ценность этой программы для определённого индивидуума повышается с увеличением количества людей, которые её используют. Положительные сетевые внешние факторы имеют последствия, подобные последствиям от вреда привязки к вендору, они увеличивают расходы по миграции на другое ПО.

Вооружившись этими тезисами, давайте рассмотрим случаи из жизни.

Обратившись к прошивкам для лифтов и микроволновых печей, мы видим: небольшой "вред от ненадёжности" (относительно просто исправить, последствия ошибок не серьёзные - скорей всего устройство просто застынет на месте/перестанет работать). Небольшой вред от невозможности изменить код - неясно, какую функциональность ещё можно добавить, имея возможность изменить прошивку. Небольшой "вред посредничества" - трудно представить, каким образом тостер или лифт можно обратить против пользователя, только если они не будут частью достаточно широкой сети подглядывающих и контролирующих пользователя технологий, и изменение кода прошивки отдельных её компонентов также мало что изменит. Нет "вреда привязки к вендору" и нет положительных сетевых внешних факторов.

В итоге - прошивки узкоспециализированных технологических устройств являются наиболее допустимым случаем использования закрытого ПО, хотя, скажем, домашний маршрутизатор уже может представлять головную боль в связи с недавними зафиксированными случаями манипуляций с DNS, внедрения рекламы в браузер и тд.

С другой стороны масштабной шкалы - настольные операционные системы с показаниями для "вреда от ненадёжности" от умеренного до очень высокого, в зависимости от набора приложений и издержек неиспользованных возможностей от сбоев системы. Очень высокий "вред от невозможности изменить код" даже если вы и не программист, поскольку закрытые исходники означают, что исправления, обновления и новые возможности доходят до пользователя не тогда, когда вы на них обращаете усиленное внимание, но только тогда, когда вендор посчитает это нужным. Очень высокий урон от "вреда от посредничества" (вспомните, сколько хлама приходит по умолчанию с типичной Windows-системой), а также от "вреда привязки к вендору" и "амнезии" (закрытые проприетарные форматы, проприетарное потоковое видео и прочее). Высок уровень также для положительных сетевых внешних факторов.

Текстовые процессоры (и все подобные типы офисного программного обеспечения, которые также подразумеваются в этой категории) идут почти на уровне операционной системы. Вред от ненадёжности - от среднего до высокого, высокий уровень "вреда от невозможности изменить код" (по тем же самым причинам, что и для ОС). Уровень "вреда посредничества" ниже, чем для ОС, но только потому, что для текстовых процессоров не придумали приемлемого предлога для сбора отчётов о вашей деятельности или показа потоковой рекламы. Очень высокий уровень "вреда привязки к вендору"и "амнезии". В целом, здесь общий уровень вреда ниже, чем для ОС, в основном потому, что последствия миграции на другое аналогичное ПО для подобных программ менее болезненны, чем при смене ОС.

Единственный вывод, который можно из всего этого сделать, звучит так: противопоставлять что-то закрытому ПО, а также отказываться его использовать нужно в прямой пропорции ко вреду, который он наносит. Звучит просто и очевидно, так ? Но тем не менее, некоторые личности, (их мы не назовём, но укажем инициалы - Р, М и С), настаивают на том, что подобная позиция неэтична и беспринципна вплоть до роковых последствий. И эти личности выглядят абсолютно похожими на тех, кто удвоил усилия, но забыл о первоначальной цели. Но, действительно, наша "мягкотелая", "беспринципная" норма описывает в том числе и реальное поведение в том числе и тех, кто фанатично проповедует о дьявольской сути закрытого ПО. Но разве кто-то, даже среди самых стойких проповедников "свободного ПО", хотя бы пальцем пошевелил, чтобы ликвидировать закрытые прошивки для лифтов? Этого не происходит. Настольное ПО и мобильные ОС - вот их цели, и это логично соответствует нашим выводам, ведь это ПО гораздо более важно. И поэтому мы прагматично возвращаемся к сопоставительной оценке последствий вреда от закрытого ПО, даже если фанатики сами себе в этом и не признаются.

Имея на руках вышеуказанный анализ, мы в итоге приходим к заключению, которое вряд ли кого-то удивит: самые большие усилия по сопротивлению закрытому ПО необходимо оказывать на поле закрытого настольного ПО и закрытых мобильных операционных систем, поскольку именно от них исходит наиболее серьёзный вред и наиболее высокий положительный внешний эффект привязки. Мы можем расслабиться и не беспокоиться насчёт того, на каком ПО работают микроволновые печи и лифты. Нам нужно продвигать открытое ПО на домашние маршрутизаторы, поскольку они управляются всё более и более сложным и функциональным ПО. И если мы иногда поиграем в Angry Birds, Civilization или World of Warcraft, то это не станет актом ужасного лицемерия.

Нам остался только один вопрос: каким должен быть соответствующий этический шаг в ситуации, когда для закрытого ПО нет открытой альтернативы? И наиболее здоровым ответом тут будет - вспомните в конце концов, что в мире в целом существует и другой вред, гораздо более серьёзный, чем самый сильный вред, наносимый закрытым ПО, вспомните, что целью всех наших этических правил является уменьшение вреда как такового, и поступайте соответственно.

Нового:
Mono-плагин.
Дизеринг в DIB engine.
Поддержка инсталлятора .NET 4.0 runtime.
Поддержка DDS файлов в D3DX9.
Багфиксы.

После полугода разработки представлена первая бета-версия СУБД PostgreSQL 9.2, в которой проведена значительная работа по увеличению производительности и масштабируемости, как горизонтальной (распределение нагрузки на несколько серверов), так и вертикальной (оптимальная работа на больших мощных серверах).

Ключевые улучшения:

•  Поддержка типа данных JSON и встроенные средства для манипулирования данными в формате JSON, что позволяет создавать гибридные документо-реаляционные базы данных. Дополнительно представлен набор сопутствующих функций для преобразования массивов и строк в JSON-представление;

•  Новые типы для определения диапазонов (INT4RANGE, INT8RANGE, NUMRANGE, TSRANGE, TSTZRANGE и DATERANGE), которые могут быть использованы в календарях, временных рядах и аналитических приложениях;

•  Расширение возможностей оператора ALTER, упрощающих изменение и обновление структуры работающей БД. Снижение числа ситуаций, когда необходимо перестроение индексов и таблиц при выполнении ALTER TABLE. Поддержка выражения "IF EXIST", позволяющего игнорировать действие если элемент не существует (например, "ALTER FOREIGN TABLE IF EXISTS foo RENAME TO bar"). Добавлены выражения: ALTER FOREIGN DATA WRAPPER / RENAME, ALTER SERVER / RENAME, ALTER DOMAIN / RENAME;

•  Поддержка каскадных репликаций, при которых допускается репликация между slave-серверами (ранее slave-сервер мог получать данные только от master-сервера). Возможность создания территориально распределённых реплицированных резервных БД;

•  Включение в поставку утилиты pg_receivexlog для архивирования изменений в файлах xlog по мере записи данных, не дожидаясь окончания полного формирования xlog-файла;

Многочисленные оптимизации производительности, в том числе:

•  Режим сканирования только по индексам при котором scan-операции манипулируют только содержимым индекса, не обращаясь к базовым таблицам;

•  Расширены возможности масштабирования работающих только на чтение конфгураций, поддерживается задействование до 64 процессорных ядер и обеспечения производительности на одном сервере на уровне 300 тысяч запросов в секунду;

•  Ускорены операции записи данных, включая выполнение групповых коммитов;

•  Снижена нагрузка на CPU.

WINE - это не эмулятор, а альтернативная реализация АПИ маздая.

В новой версии:
DIB OpenGL,
аутентификация Negotiate,
новый ресемплер DIRECTSOUND,
смешанные бинарники,
IDN,
багфиксы


подробнее:
www.winehq.org/news/2012051101

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

•   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
•   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
•   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
•   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
•   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
•   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
•   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
•   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.

От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

•   однооконный интерфейс (можно оставить и старый многооконный);
•   группировка слоёв;
•   инструмент трансформации по рамке;
•   редактирование текста прямо на холсте;
•   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

•   Переписано ядро
•   Переписана поддержка тем Adium
•   Переписано много плагинов
•   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
•   Куча других изменений, о которых можно узнать исключительно на хабре

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры

23-го марта 2012 года вышла версия 1.4 популярного веб-фреймворка Django, написанного на языке Python.

Основные изменения:

•   Переработанная поддержка часовых поясов.
•   Изменена структура шаблона проекта, который создаётся по умолчанию через команду django-admin.py startproject.
•   Добавлена поддержка браузерных фреймворков для тестирования.
•   В шаблон проекта по умолчанию добавлен файл wsgi.py, который должен облегчить развёртывание приложения через WSGI.
•   В ORM добавлены методы select_for_update, bulk_create и prefetch_related.
•   В административное приложение (django.contrib.admin) добавлена возможность создавать собственные фильтры, а также сортировать данные по нескольким колонкам.
•   Добавлен бэкенд для сессий, основанный на зашифрованных cookies.
•   В шаблонизатор добавлены новые тэги и фильтры.
•   Улучшена защита от CSRF.
•   Появилась возможность создавать URL-ы с языковым префиксом (/en/some/path) стандартными средствами.

Список ключевых новшеств VLC media player 2.0.0 состоит почти из 40 пунктов, главные из которых:

•   Переработанный видео-движок с лучшей поддержкой аппаратных возможностей GPU и мобильных устройств, поддержкой шейдеров OpenGL.
•   Более быстрый и качественный аудио-декодер.
•   Новые модули вывода видео и аудио для Windows 7, Android, iOS и OS/2.
•   Новые фильтры для устранения бандинга, интерлейсинга, шума, мерцания, зернистости.
•   Многопоточный декодер для форматов H.264, MPEG-4, Xvid, WebM.
•   Значительные доработки в поддержке форматов MKV, RealVideo и Real Format.
•   Экспериментальная поддержка дисков Blu-ray.
•   Поддержка 10-битных кодеков, новых форматов картинок, видео и аудио, новых потоковых протоколов, переработанная поддержка изображений.
•   Поддержка аппаратных декодеров Broadcom Crystal HD и Android OpenMAX, карт захвата SDI.
•   Поддержка ряда профессиональных форматов и устройств, улучшения для разработчиков.
•   Полностью новые интерфейсы для Mac OS и управления через интернет.