ODF как национальный стандарт России: публичное обсуждение

13 марта началось публичное обсуждение национального стандарта «Информационные технологии. Формат открытого документа для офисных применений (открытый документ) 1.0», являющегося адаптацией ISO 26300:2006 (Open Document Format). Поскольку найти эту информацию на сайте ГОСТа сложно, то перепечатываю его здесь:

УВЕДОМЛЕНИЕ О РАЗРАБОТКЕ ПРОЕКТА НАЦИОНАЛЬНОГО СТАНДАРТА
1. Разработчик:
Некоммерческая организация Евро-Азиатская Ассоциация производителей товаров и услуг в области безопасности (ЕВРААС).

2. Объект стандартизации с указанием кодов ОКС:
Применение информационных технологий, ОКС 35.240.20.

3. Наименование проекта национального стандарта:
«Информационные технологии. Формат открытого документа для офисных применений (открытый документ) 1.0»

4. Положения, отличающиеся от положений соответствующих международных стандартов:
Прямое применение международного стандарта ISO/IEC 26300:2006

5. Срок публичного обсуждения:
2 месяца

6. Прием замечаний по проекту осуществляется по адресу:
115280, Москва, ул. Автозаводская, 19 к. 2, Ассоциация ЕВРААС
тел. (495) 748-0944,
e-mail:evraas@evraas.ru

7. Копию проекта национального стандарта можно получить в Ассоциации
ЕВРААС по адресу 115280, Москва, ул. Автозаводская, 19 к. 2,
тел. (495) 748-0944,
e-mail:evraas@evraas.ru

Генеральный директор Ассоциации ЕВРААС С.В. Иванищак

Разработчик Некоммерческая организация Евро-Азиатская Ассоциация производителей товаров и услуг в области безопасности (ЕВРААС)

Дата публикации на сайте 13.03.2008

разработчик разработчику волк

Crystal Space 3D в Москве

Пока предварительно: вечером (около 18:00) в среду, 9 апреля, Амир Тааки из проекта Crystal Space 3D выступит с рассказом о свободном ПО построения сложных мультимедийных систем реального времени -- Crystal Space 3D, Blender 3D -- и о том, как они используются для создания новых произведений искусства. Хотите убедиться, что свободное ПО вовсе не скучное?

Место выступления пока уточняется, точнее станет известно в понедельник к вечеру. Спасибо gvy за подвернувшийся случай.

Открытое письмо Инфра-Ресурс

В дополнение к предыдущему анонсу о стандартизации ODF в России, открытое письмо "Инфра-Ресурс": http://i-rs.ru/O-kompanii/sobytiya/MS-OOXML-utverzhden-ISO.-My-prinimaem-GOST!

Проверки и безопасность

4 апреля центр CERT, занимающийся координацией обменом информацией о компьютерных уязвимостях между экспертами по безопасности опубликовал заметку о уязвимости в новых версиях (4.2+) GNU C Compiler, из-за которой определенные проверки на переполнение буферов памяти оптимизируются при компиляции приложения как ненужные. Связано это с тем, что в стандарте языка C определено, что при увеличении указателя на константу получающийся указатель должен указывать либо на первоначальный объект, либо на объект следом за первоначальным. То есть, фактически, предполагается, что операция сложения указателя и константы неубывающая. В таком случае код

uint_t *x, *foo = some_object();
uint_t i = 0, len = some_object_length();

for (x=foo; x < foo+len; x++) {
     i++;
}

становится просто ненужным, ведь указанное условие и так выполняется согласно требованию стандарта языка C, а значит, можно оптимизировать этот цикл и развернуть его в последовательность из len операций i++, которую тоже можно соптимизировать. Обратное неверно и, более того, в стандарте неопределено.

Реально такое изменение поведения компилятора правильно, оно приводит компилятор в соответствие со стандартом, и команда разработчиков gcc не собирается его "откатывать". Но в то же время оно фактически устраняет существующие во многих приложениях проверки на переполнение буферов. И эти проверки (неправильные с точки зрения стандарта C) необходимо переписывать.

Замечу, что изменение в поведении касается только проверок указателей. Это тот случай, когда тип сравниваемого имеет значение. Проверки на то, что сумма указателя и константы по-прежнему больше самого указателя, то есть, получившийся указатель не вышел за границу разрядности (и тем самым старший бит был потерян, а мы "завернулись" в начало адресного пространства), неверны сами по смыслу, ведь в таком случае все равно надо проверять не на "оборачиваемость" указателя, а на превышение размеров буфера. Фактически, изначальная проверка была неверной и работала только потому, что компилятор ее "не замечал".

В Samba подобная проблема существует, если ее собрать 32-битной версией gcc 4.2+ для тех фрагментов, где мы имеем входящий пакет, в котором указаны блоки смещением внутри пакета и размером блока от указанного смещения. Текущий код выглядит вот так:

char *buff_base;
uint32_t in_offset, in_size;

       if (buff_base + in_offset + in_size < buf_base)
               goto error;

Прямая замена на сравнение in_offset+in_size < alloc_size, где uint32_t alloc_size -- размер буфера, в который мы копируем данные из пакета, на самом деле не эквивалентна оригинальной проверке. Полная проверка будет выглядеть вот так:

   if (in_offset > alloced_size || in_size > alloced_size ||
                       in_offset + in_size > alloced_size ||
                       in_offset + in_size < in_offset )
               goto error;

То есть, количество проверок увеличилось, но это плата за понимание стандарта языка. Этот код будет правильно скомпилирован любой версией gcc.

aceler @ 2008-04-10T00:13:00

По поводу открытия спецификаций от Microsoft на office, exchange и sharepoint:

http://www.microsoft.com/about/legal/intellectualproperty/protocols/mcpp.mspx

http://www.microsoft.com/about/legal/intellectualproperty/protocols/wspp/wspp.mspx

Patent Pledge for Open Source Developers

Microsoft irrevocably promises not to assert any Microsoft Necessary Claims against you as an open source software developer ("You") for making, using, importing, or distributing any implementation of a Covered Specification ("Covered Implementation"), subject to the following. <...>

To clarify, "Microsoft Necessary Claims" are those claims of Microsoft-owned or Microsoft-controlled patents that are necessary to implement the Covered Specification. "Covered Specifications" are listed below.

Для тех же, кто собирается распространять коммерческие решения на базе Этого кода, предусмотрена специальная лицензия http://download.microsoft.com/download/1/0/4/1041aef2-0abc-4d48-a909-ec3cd52a7f13/WSPP_Patents_Only.pdf и http://download.microsoft.com/download/7/c/e/7ce0e4f8-38ea-4613-86c4-dea94ae3bc16/WSPP_%20No_Patents.pdf.

Напоминает классическое двойное лицензирование по модели Trolltech.

P.S. Если тут где-то есть подвох, то я его не вижу :)

По поводу о...

По поводу открытия спецификаций от Microsoft на office, exchange и sharepoint:

http://www.microsoft.com/about/legal/intellectualproperty/protocols/mcpp.mspx

http://www.microsoft.com/about/legal/intellectualproperty/protocols/wspp/wspp.mspx

Patent Pledge for Open Source Developers

Microsoft irrevocably promises not to assert any Microsoft Necessary Claims against you as an open source software developer (“You”) for making, using, importing, or distributing any implementation of a Covered Specification (“Covered Implementation”), subject to the following. <…>

To clarify, “Microsoft Necessary Claims” are those claims of Microsoft-owned or Microsoft-controlled patents that are necessary to implement the Covered Specification. “Covered Specifications” are listed below.

Для тех же, кто собирается распространять коммерческие решения на базе Этого кода, предусмотрена специальная лицензия http://download.microsoft.com/download/1/0/4/1041aef2-0abc-4d48-a909-ec3cd52a7f13/WSPP_Patents_Only.pdf и http://download.microsoft.com/download/7/c/e/7ce0e4f8-38ea-4613-86c4-dea94ae3bc16/WSPP_%20No_Patents.pdf.

Напоминает классическое двойное лицензирование по модели Trolltech.

P.S. Если тут где-то есть подвох, то я его не вижу :)

SambaXP

Началась SambaXP. Отговорил о взаимодействии проектов и корпораций "линуксовый начальник" Intel-а Дирк Хондел, рассказал о Protocol Freedom Information Foundation Эндрю Триджелл. Сейчас доктор Вольфганг Грискамп, архитектор из Микрософт, рассказывает о том, как идет проверка целостности и непротиворечивости документации на протоколы, реализованные в серверных продуктах Microsoft, на примере SMB2. Много интересного еще впереди, особенно завтра. А пока -- немного лиц участников Samba Team и коллег:

Эндрю Бартлетт, разработчик и релиз-менеджер Samba 4, RedHat:


Джерри Картер, разработчик и релиз-менеджер Samba 3.0, член совета директоров Usenix Association, Likewise Software:


Джереми Эллисон, разработчик и один из первоначальных авторов Samba, Google:


Слева-направо: Каролин Сигер, релиз-менеджер Samba 3.2, SerNet, Гюнтер Дечнер, разработчик Samba 3, RedHat, Андреас Шнайдер, SUSE Linux Products GmbH:


Слева-направо: Майкл Адамс, SerNet, Рафаль Щешняк, Likewise Software, Гюнтер Куккук (поддержка OS/2 в Samba)


Ронни Салберг, разработчик Samba, CTDB и Wireshark, IBM


Джон Терпстра, автор большинства документации по Samba, AMD


Эндрю Триджелл, автор Samba, перебирая договора на субконтрактинг с PFIF:


Фолькер Лендеке, один из ключевых разработчиков Samba, основатель SerNet:

Емаксовое

Англоязычный блог теперь транслируется в Planet Emacsen, и теперь у меня родилась идея сделать русскую планету Емакс, правда непонятно пока на чьей площадке :-)

Программа и расписание Томской конференции.

Программа.
Расписание.
Из проекта пресс-релиза:
"Докладчики из Томска, Москвы,Новосибирска, Санкт-Петербурга и Киева представляют проекты Apache,LTSP, Samba, Sisyphus, знаменитые томские университеты ТГУ, ТПУ, ТГПУ, ТУСУР, ТГАСУ, институты СО РАН, фирмы ALT Linux, Intel, Unigine, АББРИС, ЛИНУКС ИНК, Союз Т, С-плюс.
В программе конференции круглый стол по внедрению СПО в школах, в котором примут участие методисты, учителя и разработчики пакета СПО для общеобразовательных учебных заведений.
Конференция вызвала большой интерес у томичей, в настоящий момент зарегистрировались около 300 слушателей."

Чего не было на Open Source Forum

Лично мне кажется, что история Open Source Forum Russia — это история медленного, но последовательного умирания. Организаторам удается каждый раз набирать нужное количество выступающих и приглашать зарубежных гостей, но масштаб гостей как будто бы мельчает, состав участников как будто становится менее представительным и сама идея мероприятия становится все менее понятной.

Возможно, я плохо смотрел, возможно — пришел слишком поздно (два последних доклада и круглый стол), но я не заметил на мероприятии коллег из таких компаний как ALT Linux и IBM. Был Александр Давыдов из НАУМЕН, был Дмитрий Дмитриев из “Линукс Инк” (он же вел круглый стол под конец форума), был Денис Смирнов — на этом, увы, знакомые имена для меня закончились.

Впрочем, одна из известных мне компаний на форуме была представлена превосходно, занимая безусловное лидерство как по числу выступающих, так и по числу слушателей в зале, и по количеству окружавших слушателей рекламных баннеров. Вы угадали — это Microsoft. Без них на форуме, безусловно, было бы совсем скучно.

Вообще, публичная позиция сотрудников Microsoft в контексте Open Source сейчас очень любопытна. Люди лезут из кожи вон, чтобы быть своими в доску: демонстрируют доброжелательность, декларируют стремление к сотрудничеству, позволяют себе немыслимые ранее вольности, вроде предположения о вредности софтверных патентов. Все это очень мило, но, к сожалению, добрые люди из Microsoft, с которыми вы будете обсуждать тему софтверных патентов, оказывают мало влияния на определение корпоративной политики в этой области.

Деньги и интересы

В своем стремлении к поиску общих позиций и точек соприкосновения Господин Габриэль из Microsoft высказал простую, но заслуживающую внимания мысль о том, что же, в конечном счете, объединяет Microsoft с разработчиками Open Source. Это деньги. В самую точку, мне кажется. С тем лишь уточнением, что это как раз то, что Microsoft и разработчиков Open Source различает, а не объединяет.

Поясню. В работе у разных людей есть разные приоритеты. Кому-то нужны деньги (и таких большинство). Кому-то важно прежде всего реализовать свой творческий потенциал, независимо от того, сколько он получает денег и получает ли он их вообще, и таких меньшинство. В мире литературы и искусства такие становятся бедными художниками и скромно одетыми музыкантами. В мире ИТ такие становятся разработчиками свободного ПО.

Однако есть и средняя категория. Люди, для которых важны как деньги, так и творческая составляющая. Сегодня такие люди готовы воспринимать элементы культуры разработки ПО с открытым кодом, не жертвуя своей хорошо оплачиваемой работой и не ставя под сомнение коммерческих основ бизнеса своей фирмы. Мне кажется, что движение Microsoft в сторону Open Source связано с наличием у них в штате значительной доли людей этого рода. Увидев, что разработка в стиле Open Source может быть более интересной, они потихоньку заимствуют ее элементы в своих проектах.

И основной побуждающий мотив здесь — не стремление к повышению заработка, а именно интерес, связанный с культурой разработки, выработанной сообществами проектов Open Source.

Иностранцы

Если раньше организаторам удавалось приглашать таких людей, как Брюс Перенс и Ян Мердок, то в этот раз из значительных участников проектов Open Source присутствовали только Эндрю Мортон (один из ключевых разработчиков ядра Linux, ранее работавший в Linux Foundation вместе с Линусом, а теперь трудоустроенный в Google) и Мэтт Эсей из Alfresco, ведущий одного из самых авторитетных блогов по теме Open Source.

Сильно жалею, что не смог послушать доклад Мэтта: Alfresco — одна из интересных сравнительно молодых компаний, строящих прибыльный бизнес вокруг разработки приложений с открытым кодом, причем, Alfresco изначально создавалась именно как бизнес, а не выросла из команды интересных друг другу людей, на основе которой так сложно выстраивать корпоративную культуру. Впрочем, Мэтт интересен не столько тем, что он сотрудник Alfresco, сколько тем, что он умеет думать и анализировать. В частности, пообщавшись с российскими сотрудниками Microsoft, он составил любопытнейшую сводку мифов об Open Source, которыми эта компания кормит Россию:

1. Myth: Open source can’t innovate. Coming from Microsoft, I found this galling in the extreme, especially since the Microsoft representative was using Sharepoint as an example of Microsoft’s innovation, which is a clumsy ripoff of…ECM systems that my own company’s founder created 15 years ago at Documentum. I mean, sure, it has Windows, Internet Explorer, Office, and other groundbreaking products (I’m being facetious). It also came up with the XBox, SQL Server, and other innovative stuff. (Still smiling.)

OK, enough. Microsoft doesn’t innovate. Very few companies do in the “Big Bang” theory of innovation. Rather, most innovation is incremental. For example, I consider Microsoft innovative for lowering the bar to computing. Microsoft makes software easier to use. That’s innovative.

Open source is increasingly innovating in a Big Bangish sense with projects like Ringside and Loopfuse that push the boundaries of what has been done (or is being done) in software, and Zimbra has taken email to a new level that Microsoft has dreams of achieving.

But what about the Internet, which is largely an open source phenomenon? Or Linux in its ability to scale to widely different hardware? Or things like Second Life? Pretty innovative, if you ask me.

2. Open source doesn’t interoperate with other software well, while Microsoft does. Wow! The cheekiness of that one was breathtaking. There is nothing inherent in open source to prevent it from interoperability; on the contrary, there is much in it that lends itself to interoperability (open source, open standards, open APIs, etc.).

Even worse was Microsoft’s contention that it’s an IP issue. Well, it is for Microsoft, but Microsoft largely stands alone in this. Microsoft has the keys in its hands to interoperate at an intellectual property level, but chooses not to or, rather, chooses to do so on a highly selective basis that the rest of its proprietary peers don’t do. Microsoft, not the industry, is responsible for holding back on open-source interoperability.

Even so, we interoperate with Microsoft products, anyway, even without Microsoft’s blessing. As just one example, which content collaboration/management system integrates most seamlessly with Microsoft Office? If you said, “Sharepoint,” you would be wrong. The answer is Alfresco. Who has seamlessly integrated the Microsoft CIFS interface into a Java-based CMS? If you said, “Sharepoint,” you would again be wrong. The answer, again, is “Alfresco.”

I’m biased on this one (I work for Alfresco), but a quick download and five-minute installation will prove my point, if you don’t believe me. Microsoft’s integration with its own products often leaves much to be desired.

3. There is no money in open source. It’s funny to hear Microsoft use this one, as if its customers are desperate to hear it talk about how much money it makes at their expense. Microsoft’s Russian representative was very proud at his company’s outsized profits. What he failed to remember is that we’re living in an increasingly efficient software market, with SaaS and open source driving down costs (and prices) to rational levels that are consistent with mature markets.

Even so, just as in every other industry known to humankind, there’s plenty of money available for open-source vendors, both pureplays and companies like Google that build on top of open source. There is no shortage of cash. There’s just a shortage of creativity. Perhaps a few more 10 percent drops in net income will convince Microsoft that the world is (slowly) changing.