FOSS Planet.ru
О свободном программном обеспечении из первых рук
fossplanet.ru: Архив
2007-01-01 - 2007-12-31
Перемены
Если у кого-то есть мой адрес на нынешнем месте работы или рабочий телефон — можете выбрасывать. Меньше чем через месяц они станут недействительны. Угадали: я меняю работу.А ещё я раздаю свои пакеты для Сизифа (to whom it may concern). Можно брать любой из списка моих пакетов. Но учтите: отдаю в хорошие руки, которые будут холить и лелеять. Ну или хотя бы регулярно собирать новые версии.
Привяжем к Windows навсегда
О какой миграции на GNU/Linux или FreeBSD можно говорить, когда пользователи этих систем остаются совершенно беззащитны перед производителями ПО? Мало того, что производитель может тыкать тебе бумажкой, где написаны "системные требования - Windows", так ещё он норовит использовать в своей программе Internet Explorer (5.5 и выше).И всё бы ничего, вот только для установки "бесплатного" IE нужно иметь лицензию на Windows. Это неудивительно, потому что IE представляет из себя набор DLL, из которых чуть ли не наполовину состоит Windows... Хорошо бы услышать комментарий юриста, насколько это лежит в правовом поле.
Ситуация на данный момент:
- программа ПЕРС, предоставляемая ПФР по Санкт-Петербургу, в версии 1.6 требует наличия IE в системе; при этом отметим, что это "бесплатная программа", предназначенная для внесения сведений обязательной отчётности.
- Программа Консультант Плюс пользуется компонентами IE для отображения некоторых окон;
- Программы 1С:Предприятие 8.х для вывода справочной информации и синтакс-помощника используют компоненты IE;
- Многие программы интернет-банкинга (как для частных, так и для юридических лиц) требуют наличия на компьютере IE 5.5 и выше с Java-машиной (порой - с Java только от MS); приведём в пример Альфа-банк...
Пользуясь случаем, выражаю благодарность компании Гарант, которая свою правовую систему не привязывала к закрытым решениям, и подобных трудностей с платформой Гарант не возникало.
Используйте документированное WinAPI
Какая у нас цель? Предоставить пользователю право выбора операционной платформы и обеспечить право использования купленных им программ.Какое регулирование было бы полезно на законодательном уровне, так чтобы оно ставило всех в равные условия?
Конечно, заставить всех производителей писать многоплатформенные программы невозможно. Это дорого, требует переобучения специалистов, и поэтому в ближайшие годы для многих нереально.
Зато можно потребовать использовать стандартные API. Пишешь под Windows - пиши, используй WinAPI и библиотеки поверх него. Но будь добр использовать только документированные функции или документируй их. В рамках проекта WINE уже более 10 лет ведётся работа по документированию WinAPI и написанию для него каждой функции тестов, подтверждающих, что она работает в соответствии с документацией.
Не нужно открывать код. Достаточно проверить, что функция документирована, и используется в соответствии с описанием, а корректность её реализации подтверждена тестами. Вот это направление требует регулирования, на мой взгляд.
Тем же, кто может открыть код, или разрабатывает свободное ПО, ещё проще - по сути, доступный код и является иллюстрацией к использованию API, и дополнительные требования излишни.
О ключах защиты
Мы безусловно очень рады, что производители помогают гражданам России не воровать, прибавляют к стоимости программ ещё и стоимость аппаратных ключей защиты, тем самым развивая бизнес компаний Аладдин, Актив и пр.Но как правило подобная защита мешает запуску этих программ на других платформах, поскольку системные драйвера, написанные для ядра Windows, более нигде не работают.
Те, кому не посчастливилось администрировать множество ПО с ключами защиты, предпочитают защиту отламывать, несмотря на недовольство правообладателя.
Надо отметить, что компания Аладдин - на данный момент единственная, кто сделал поддержку локальных ключей защиты в WINE. В новой версии драйверов для ключей HASP HL, поддерживающих и предыдущие ключи HASP 3/4.
Но вот программа 1С:Предприятие 7.7 - как и прочие, собранные со старыми драйверами, - возможно уже никогда не будет работать с локальным ключом в WINE...
Что странно: утверждается, что в 1С:Предприятии 8.0 поддерживаются локальные ключи в WINE (даже ключ реестра из WINE в бинарниках есть), но программа ключа не видит, хотя вроде как необходимый обмен производит.
А защита StarForce вообще похоже устанавливает свой драйвер для привода компакт-дисков...
Соединение с банком не установлено
После многих лет мучений наконец до банков начало доходить, что принимать платёжные поручения от клиентов в электронном или машинно-читаемом виде - это удобно и снижает издержки.Что мы увидели. Сначала повалила мода печати штрих-кодов на платёжках. Таких программ две: X-Print и Bi-Print, причём производитель одной обвиняет другую в том, что та украла его патентованную методику. В реальности часть банков использует одну, часть - другую программу.
Реализация: Штрих-код допечатывается к платёжке, причём для его формирования используются данные, отправляемые программой на печать. Сама программа даже не знает о том, как используются её данные.
Проблема: Программа печати выполнена в виде драйвера виртуального принтера, который принимает задания и, в соответствии с настройками, отправляет на настоящий принтер. Не буду говорить что и в Windows с некоторыми драйверами принтеров и типами очередей бывают заморочки. Нам важно, что это решение пока не работает в WINE@Etersoft (требуется улучшение поддержки таких драйверов).
Электронные платежи. Как только стало можно, банки побежали клепать свои программы, позволяющие с ними взаимодействовать. Ничего в них похожего не было, у каждой свои глюки... Представляете радость бухгалтеров, имеющих общение с разными банками?
Очень часто эти решения, как водится, требуют Internet Explorer, определённую версию Java и не всегда умеют работать через Интернет. Чего только не было - и системы с UUPC + PGP, и выкладывание подписанных файлов на ftp, и наконец-то SSL-туннель (устраиваемый специальной отдельной программкой)...
Некоторые организации до сих пор не могут поставить себе банк-клиент. Хотя бы потому что у них нет Windows.
А я пока что выбираю банки по их программе банк-клиент. Вот у Балтийского банка программа - просто работает. Без ограничений, глюков, несусветных требований к железу и ПО. Мне нравится.
Слышал жалобы на ПСБ - программу на руки они не дадут, требуют заключать договор на обслуживание со сторонней коммерческой организацией, и всё это недёшево выходит. Особенно их система Клиент-Банк-Курьер, которая работает только через модем. Господа! 2007 год уже на дворе.
Или консервативный наш Сбербанк, у которого программа Клиент-Сбербанк написана ещё под DOS, работает только с модемом (новую - пишут! 4-й год что ли...). Сбербанк запрещает передавать программу другим лицам, поэтому наши клиенты даже не могут нас попросить посмотреть что у них за проблема...
Вот такие частные радости банковской жизни...
Я полагаю, регулирование в этой сфере - просто введением стандартов - обеспечило бы нас
- Встроенной в бухгалтерские программы поддержкой печати штрих-кодов (единого образца).
- Поддержкой банками стандартного (утверждённого Центробанком) протокола (с вариантами) связи с банком для отправки платёжных поручений и получения сведений и платежах.
- Поддержкой связи с банками прямо из бухгалтерских программ.
- Свободной и надёжной программой для интернет-банкинга.
Ну программы-то почему не можем писать?
Можно понять наше колоссальное отставание в производстве микроэлектроники, и соответственно невозможность выпуска компьютерной техники на отечественной элементной базе. Помимо всего прочего, производство стоит огромных денег: разработка процессора сейчас, в попытке угнаться за AMD и Intel - безнадёжная затея, опоздание на 20 лет - это навсегда. Да и даже при лучшем раскладе процессоры у нас будут получаться золотые. Как и всё высокотехнологичное, что у нас сейчас пытаются производить (для нужд оборонки например).Интересно, что вовсе не обязательно замахиваться на воссоздание сложнейшего процессора x86-64, и набора системной логики к нему, которые позволят без изменений выполнять популярные программы, разработанные для WINTEL (винды на интеловской платформе). Не секрет, что существует системы, обладающие очень хорошей способности к переносимости. И существуют программы со свободными исходными текстами, которые можно использовать на любой платформе, вне зависимости от аппаратной архитектуры. Вот о свободных программах, которые решают задачи, неподсильные самым гигантским корпорациям, и поговорим.
Меня удивляет, что в России не пишут программы. То есть конечно пишут, но не для России. Если бы половину Кремниевой долины не населяли выходцы с нашей родины, я бы даже решился признать, что русские напрочь не умеют писать программы - типа куда им там, только из лаптей да валенок повылезали, да газ и электричество в избу себе провели.
Росссия вроде как 15 лет подряд уже занимает первые места в международных разных соревнованиях по программированию (на первых местах студенты питерского ИТМО и саратовского СГУ), западные и американские конторы открывают офисы разработчиков в Питере, Москве, Саратове, Новосибирске и многих других городах, о которых я не знаю. К примеру, в Нижнем Новгороде у Intel уже 15 лет как занимаются разработкой разных программных вещей, типа оптимизации компиляторов и математической библиотеки для каких-то там вычислений (ну не помню подробностей). Хотя что много лет делает Intel в закрытом городе Сарове, где располагается РФЯЦ (который тоже не понятно чем занимается), и как американцев вообще туда пустили, остаётся только догадываться.
Так вот, кажется мне, что не все ещё уехали, и несмотря на все проблемы, ещё есть кому у нас писать программы. И написать все необходимые нашей стране программы можем. Всё - от офисного пакета и системы 3D-проектирования до драйверов видеокарты или системы реального времени. Причём разработки, относящиеся к базовому ПО, могут и должны быть открытыми, как и многие другие, профинансированные государством. Тем более, что писать не так и много надо, скорее нужно просто улучшить то, что уже есть. Но не перетягивая на себя одеяло, не прикрывая растраты и нежелание работать красивыми словами и планами. Вот Google же может, причём и для нас старается.
Нужно только навести порядок:
- перестать на первом попавшемся инструментарии писать на коленке программы-однодневки;
- больше внимания уделять преподаванию культуры программирования, для чего как можно теснее связать реальные коллективы разработчиков с университетами;
- проектировать программы и обеспечивать их на всём протяжении жизненного цикла;
- обеспечить разработку и поддержку программ, нужных всему населению - не сложно это, правда, не сложно. Это я как мантейнер Inkscape и Ekiga говорю;
- обеспечить выполнение этих программ на всех популярных платформах, или хотя бы не чинить этому препятствия;
- выработать и принять к исполнению отражающие реальную жизнь стандарты на форматы файлов, протоколы обмена данными - тут не надо изобретать велосипед, просто надо участвовать в международном движении;
Ну и многое, что я сейчас забыл, но позже допишу, особенно если вы мне напомните.
Программы написать можно.
И не обязательно для этого заводить уголовные дела на всех программистов и сажать и в шаражку. Можно и цивилизованным способом: привлечением на работу, целевым финансированием (с контролем) фирм-разработчиков. Да, есть у нас множество фирм-разработчиков ПО. Многие даже имеют дело с UNIX-системами. Только они сидят и не высовываются. Ну во-первых, продукты они разрабатывают для западного рынка, а во-вторых потому что многие официально у нас не зарегистрированы, и не платят налоги. Платят только зарплату сотрудникам, причём в долларах. А всю прибыль оставляют в других странах. Так что вот вам и что такое аутсорсинг.
А пока все миллионы и миллиарды будут расходоваться на закупку софта, никуда мы не сдвинемся. Похоже, закупки зерна нас ничему не научили. Народ видите ли на селе спился и вымер, поэтому некому хлеб растить. Программисты все уехали и программы писать некому.
И в тоже время в каждом вузе впустую уходят усилия множества студентов, которые выполняют различные учебные работы, отчёты по которым отправляются в мусорное ведро. Да, куда нам поступить как Dan Kegel, который пригласил 13 студентов написать тесты для одной из важнейших библиотек в WINE, реализующей базовые виджеты(comctl32). И работа сделана за пару недель - теперь тесты есть. А у нас как научились туфту гнать, так и считаем это нормой жизни во всём. Хорошо что хоть не все так считаем.
О спаме
Я опять на свою любимую тему - что проще: бояться простудиться или не болеть? Точнее, речь пойдёт о борьбе со спамом.Часто встречаю случаи, когда люди пытаются исказить свои адреса, чтобы робот, ищущий электронные адреса на страничках, не смог распознать их. Крайностью тут является настройка почтовых рассылок (и их архивов) так, чтобы реальные почтовые адреса не фигурировали вообще. Как ни странно, так поступают люди, которым нечего терять в этой жизни.
Но поскольку мы все иногда ошибаемся, рано или поздно почтовый ящик всё равно засвечивается, и люди начинают заниматься ручным удалением мусорных писем. Ну там стёр с утра сотню другую, и вечером тоже. И за трафик заплатил...
Правда я вообще не понимаю о чём беспокоиться, достаточно пойти и завести себе ящик на GMail. Но если люди по каким-то причинам не могут себе позволить пользоваться даже почтой на Яндексе, то проблема либо не техническая, либо речь идёт о почте на корпоративном домене.
Тут не интересно, что почту корпоративного домена можно обрабатывать тоже на Гугле (ну вот хочется нам суверенитета).
Имея опыт содержания почтовых серверов Postfix, обрабатывающих почту нескольких десятков доменов, могу этим самым опытом поделиться. Для начала немного цифр, имеющих, как всегда, долю неопределённости.
Итак, по статистике наш почтовый сервер принимает и доставляет по ящикам ежедневно около 1500-2000 писем. В то же время он отвергает около 4000-4500 попыток спамеров вручить ему мусор (в месяц около 120 тысяч таких попыток), плюс около 80 писем, таки прорвавшихся через проверки на входе, отвергаются спамфильтром. Не очень большие цифры, но показательные.
Мы видим, что грамотно настроенный почтовый сервер большинство нежелательных писем просто не принимает - по сути, даже антиспамный фильтр, с его ложными срабатываниями не нужен. Как отвергать спам? Признаки ненастоящего отправителя просты:
- сервер отправителя выдаёт себя за другого (обманывает в HELO);
- spam_check говорит, что отправитель, судя по имени и открытым портам, не является настоящим почтовым сервером;
- нам пытаются всучить письмо с адреса, домен которого не существует;
- при проверке e-mail отправителя выясняется, что такого пользователя не знают на домене;
С проверкой адреса есть некоторая проблема: существуют почтовые сервера, которые при проверке для абсолютно любого пользователя своего домена радостно сообщают, что готовы принять письмо. Поэтому необходимо блокировать письма таких "всеответственных" отправителей, возможно извещая их об этом.Ну и конечно, адрес, на который пришло письмо, должен существовать в нашей системе.
Некоторые особо ретивые провайдеры требуют обязательного указания MX-зоны в домене отправителя, но это не является обязательным, как написано в главе "5. Address Resolution and Mail Handling" последней версии рекомендаций RFC2821.
Почитать о настройках можно в изложении Владимира Камарзина, короткий и конкретный пример настроек - здесь. Есть и рекомендации по борьбе со спамом для postfix. Ещё подобная статья по борьбе со спамом: http://itdoc.com.ua/2009/04/borba-so-spamom-na-pochtovyx-serverax/.
К чему я это всё? Моё мнение - что бояться за свой адрес не следует. Когда спамеры всего мира внесут его в свои базы, количество спама перестанет расти. А поскольку настоящим почтовым серверам спам рассылать не дают, а завирусованные виндовые машины китайцев не способны предстать легитимным отправителем, я не вижу даже большой необходимости в изменении протоколов, правил, взимания платы за отправление, подтверждении отправителем что он человек и прочих новомодных неприживающихся штучек. Спам и так легко отличить. Машина машину видит издалека...
Да, ещё вот что: спам - это естественное наказание миру (если хотите, не наказание, а непреложное возмездие) за использование систем от Microsoft. Когда люди перестанут использовать анемичные системы, кишащие червями и прочими глистами, тогда и спама не будет. А пока просто учимся настраивать почтовые сервера и используем хорошие бесплатные почтовые системы.
Linux on a Plane
В пику красноглазым, рассказывающим анекдоты про Windows на самолётах — реальная история про Linux на самолётах. Правда, не в mission-critical варианте.Коммерция по-налоговски...
Некое ЗАО "Служба налогоплательщика", имеющее звучный сайт nalogy.ru (очень похожий по названию на сайт Федеральной налоговой службы (www.nalog.ru, и не пытайтесь заходить на него просто указав nalog.ru), разрабатывает программу "Налогоплательщик", предназначенную для "подготовки и тестирования сведений о доходах физических лиц (2-НДФЛ)". На своём сайте они выкладывают коммерческую версию программы (которая позволяет вводить данные, но при попытке сформировать отчёт или выгрузить на дискету отправляет заплатить 1200 рублей).На сайте имеется комментарий: Программа "Налогоплательщик" с бесплатной функцией 2-НДФЛ распространяется только налоговыми органами. По требованию ФНС России в бесплатной программе исключены автоматические расчёты и контроль вводимой информации.". Очень замечательное требование.
На сайте налоговой (а также на сайте ГНИВЦ) выложена та самая бесплатная версия под названием "Программа «Налогоплательщик 2006» (версия 10.31 от 02.02.2007)" при том что ЗАО уже выпустила версию 10.38w (почти сразу после версии 11.11w :) ) с кучей улучшений...
Итак, многие скачали с сайта ЗАО "Служба Налогоплательщика" программу, ввели в неё свои данные и потом были поставлены перед фактом: выкинуть результаты своего труда или заплатить 1200 рублей за разблокирование функции выгрузки.
Как мне стало известно, некоторые попали в такое положение, купив в налоговой диск с программой. В принципе, в программе есть светофор, который показывает, разблокирована (зелёный кружок) ли соответствующая функция...
И действительно, программа "для налоговой" специальным образом обозначена на заставке, и умеет выгружать данные. Зато она не умеет ничего считать. В одной фирме получилось удачно - что сначала всё ввели и посчитали в программе, которая умеет считать, а потом программу обновили до "налоговской" и с её помощью выгрузили данные.
Дэниел Роббинс и все-все-все
(музыка просто нравится, а не потому что вчера был день святого Патрика)Так вот, я о другом. Что за два года жизни без благородного диктатора разработчики Gentoo, похоже, превратили собственную команду в осиное гнездо. Немедленно вспомнился доклад, случившийся, между прочим, ещё до ухода Роббинса из Gentoo, о том, что группа — сама себе злейший враг.
Приятный калькулятор
Из community@altlinux:> Собрал приятный калькулятор, выложил...
Ну и заразу же Вы подкинули:-)
Третий день считаю, всё никак оторваться не могу, всё ищу, что бы ещё
посчитать;-)
Мёрдок теперь в Sun
Ссылка на новостьС учётом довольно ревнивого отношения Sun к Linux вообще, и дистрибутивам Linux в частности — даже не знаю. Сколько ему заплатили?
Умение отправить письмо
Ну в общем-то отправить письмо - дело нехитрое. Указал в почтовике сервер отправки, нажал "Отправить", да оно и ушло. Какой сервер указать? Если у вас хороший Интернет-провайдер, то будет правильным использовать сервер, который он предоставляет. Другим вариантом является использование сервера той службы, где у вас находится почтовый ящик.А теперь начнём с начала. Обычный (например, postfix, sendmail) почтовый сервер умеет работать в режимах MTA (передачи почты) и MSA (приёма почты). По сути это разные режимы:
- MTA (Mail Transfer Agent) имеет дело с другими почтовыми серверами, получая от них корреспонденцию для своих адресов;
- MSA (Mail Submission Agent) принимает почту от своих пользователей (определяя их авторизацией, или по IP-адресу) для дальнейшей передачи наружу - то есть новые письма в сети должны появляться только через него.
Например, мне нужно для писем наших пользователей предусмотреть следующее:
- отключить проверку писем через amavis;
- включить проверку отправляемых писем, чтобы отправитель сразу знал о проблеме с адресом, на который он пытается отправить письмо.
Вообще об отправке писем есть целый набор рекомендаций RFC2476 (Message Submission), где, в разделе "3.1. Submission Identification" указано, что для отправки письма нужно обратиться к MSA-серверу на порту 587 (submission). Если требуется обеспечить работу почтовой программы, не поддерживающей изменение порта, то предлагают расположить MSA-сервер на 25 порту, но на отдельном IP.
А к чему я это всё начал? Сегодня поступила жалоба от одного из клиентов, который отправляет письма из своей домашней сети (завирусованной и находящейся во всех мыслимых чёрных списках), что его письма не доходят. После проверки выяснилось, что его письма рассматривались на общих основаниях и были расценены как спам.
Я последовал рекомендации из RFC и теперь почта гарантированно будет отправлена наружу, мимо всех фильтров, если отправлять её через mail.etersoft.ru:587, с авторизацией.
С чем всех и поздравляю :)
Немного ссылок на давние статьи и обсуждения по данной теме:
http://www.jetinfo.ru/2000/3/1/article1.3.2000290.html
http://www.spamtest.ru/document.html?id=0027
http://www.sendmail.org/~gshapiro/8.10.Training/MSA.html
http://www.anrb.ru/linux/submis.html
Linux on Treo - expected officially
Вот на что-нибудь такое (см. конец статьи) нынешний свой Treo 650 можно будет и поменять.Linux goes to desktops
А вот это, господа, первая статья, из которой я верю, что Linux приходит на настольные машины. Не только энтузиастов, а вообще. У меня, конечно, слегка оптимистичный взгляд на вещи в этой сфере, но по-моему, денег, вложенных в настольный Linux, стало достаточно для того, чтобы конкретно подвинуть товарищей из Редмонда.ALT Linux
(почитав списков рассылки) Кажется, ALT Linux совсем не так уж плох, в том числе и для новичков... Судя по отзывам, мы уделываем даже всю из себя раскрасивую SuSE.Снова патенты и Linux
Я всё-таки выскажусь на тему очередного бреда Баллмера.Вообще-то эта тема уже стала, как отмечено в статье, скучной. Но просто забавно, что Баллмер, на самом деле, процитировал, как выяснилось, результаты исследования OSRM, а не внутреннего. То есть взял информацию от друзей потенциальных нарушителей. Клоун, чисто клоун.
Своё и свободное ПО в России
Благодаря или вопреки, но своё и свободное ПО в России будет. Теперь я в этом уверен. Не потому что Александра Поносова судят, и не потому что Линукса всё больше и он всё лучше, и не потому что крупные компании уже тоже стремятся взять свой кусок пирога. А потому, что наш WINE@Etersoft востребован по всей стране, в каждом городе и чуть ли не в каждом районе есть свой очаг внедрения. Мы не делаем Linux. Мы мало улучшаем программы для него. Но мы помогаем в миграции на свободные системы, мы помогаем людям и организациям использовать купленные ими программы в любой ОС, а не только в единственно верной.И мы гордимся, что вносим свой скромный вклад в освобождение России от ига монопольных поставщиков ПО.
К сожалению, наши министерства не столь патриотичны. Предложения Мининформсвязи по программному обеспечению традиционно направлены на внедрение продукции Microsoft. Если речь идёт об аппаратном обеспечении, вблизи безоговорочно возникает Intel. Никто не заговорит о более дешёвом AMD, и уж тем более смолчат о производстве своих процессоров и материнских плат. Китайцы делают, а мы не можем.
Мининформсвязи уже реализует сомнительным образом целевую программу "Компьютер в каждый дом". К концу 2008 года они планируют продать через 42 тысячи задействованных почтовых отделений более 1 млн. компьютеров. И на каждом будет Windows Vista. Вот такой компьютер в каждый дом. Чтобы уж другим производителям операционок продавать было нечего.
А в рамках проекта Киберпочт@, действующего ещё с 2001 года, в почтовых отделениях открыты пункты коллективного доступа в Интернет. На компьютерах конечно Windows и Microsoft Office.
Это ведь сложная и ответственная задача - организовать доставку от продавцов к покупателям. Особенно когда это выгодно продавцам, и они могут заплатить, чтобы быть единственными.
Нет, всё же положение понемногу улучшается. Депутат Госдумы В.И. Алскнис подготовил проект Обращения Госдумы к Президенту РФ В.В.Путину, которое быстро получило отклик в СМИ, суть которого сводится к тому, что Linux в России практически не используется, внедрять его некому, переучивать учителей невозможно, и вообще получить готовую систему на Linux к учебному году - нереально, и это будет срыв учебного процесса.
Кроме этого Виктор Имантович сделал запросы в ФАС и прокуратуру по поводу реализации национальной программы "Образование". Интересно, возможно ли вообще что-то сдвинуть и действительно привлечь финансирование (в разы меньшее, чем то, что планируется выплатить Microsoft за ближайшие три года) для того, чтобы действительно решить проблемы отечественных пользователей, работающих не с единственно верной системой.
Про нас немного написали в ЖЖ депутата, да и сам постараюсь отправить свой комментарий.
Переписывание софта
Люди, далёкие от устройства компьютера, думаю, вообще не задумываются над проблемой - будут ли запускаться их любимые программы в Linux. Они по старинке думают, что программе всё равно где работать. Также бытует мнение, что для полного перехода на Линукс нужно сначала переписать под него весь необходимый виндовый софт, иных путей нет.Правда же в том, что всегда существуют средства для запуска программ одной операционки в другой. Например, проект cygwin позволяет Unix-программу без переписывания откомпилировать и запустить в Windows. Ядро FreeBSD имеет средства для запуска Linux-приложений. В Solaris средства виртуализации также поддерживают исполнение Linux-программ. Если нужно запускать Windows-приложения в Unix, то прямая дорога к проекту Wine, который работает в любой Unix-системе и представляет собой реализацию всех функции WinAPI, которые собственно и нужны программе при работе. Wine - свободный и публичный проект, который каждый может использовать или улучшать по своему усмотрению в рамках лицензии LGPL.
Мы разрабатываем программный продукт WINE@Etersoft, основанный на Wine, исправляя в нём ошибки, возникающие при использовании востребованных в России программ. Для финансирования разработки WINE@Etersoft является коммерческим продуктом. Наша компания уже несколько лет сотрудничает с крупнейшими производителями отечественного ПО, а так же с разработчиками программ, которые дефакто обязательны к использованию (банк-клиенты, налоговая отчётность).
Мы используем все имеющиеся у нас ресурсы на то, чтобы исправить связанные с ними ошибки, и обеспечить работу программ на уровне, достаточном для их повседневного использования.
Переписывание же софта для многих производителей практически нереально, по крайней мере от постановки задачи до решения могут пройти годы. Разработка - это не только язык и система, это ещё и технологии, которые придётся поменять (с программой на Visual FoxPro в Linux не въедешь). Нужно переучивать программистов, которые имеют колоссальный опыт в программировании под Windows, и у них будет шок и снижение зарплаты, если их завтра посадят с той же отдачей писать под Linux.
Мне представляется реальным уже сейчас использовать многие Windows-приложения в Linux с помощью Wine. Те немногие проблемы, которые возникают из-за несовместимости, легко устранить в самом коде Wine, причём для этого нужны всё те же опытные Windows-программисты.
Думаю, будет правильным, если качественное средство исполнения унаследованных Windows-приложений будет не на последнем месте в планах финансирования нужных для государства разработок.
новый "старый" проект
После длительного затишья, я все-таки взял себя за шкирку и начал достаточно активную работу над проектом wfilter - проекта по созданию системы фильтрации веб-трафика, с открытым исходным кодом. Такая система часто нужна в школах и прочих образовательных учреждениях, и т.п., а существующие решения либо имеют малую функциональность, либо плохую поддержку разных языков.В данный момент идет работа над архитектурой проекта, сбором требований и т.п. Все пожелания можно слать мне на почту :-)
русскоязычные блоги про open source
В тестовом режиме начинает работать проект FOSS Planet.ru, предназначенный для синдикации блогов людей, так или иначе близко работающих с Open Source, и пишущих на эти темы.Уже сейчас список участников достаточно представителен, и будет пополняться. Так что если вам интересно, и вы пишете на эти темы, то добро пожаловать :-)
OOoCon 2007, Barcelona
Завтра официально будет опубликована программа очередной конференции разработчиков OpenOffice.org. Мой доклад будет на второй день, во второй половине дня (и это спасает, т.к. вечер первого дня обычно бывает бурным). Тема доклада "ODF in Russia. Status, problems and future trends." -![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
yakushin начинает на Протве, я подхватываю в Барселоне. :)Дополнительная информация по теме приветствуется.
"Благотворители"
Что-то в этом роде я и подозревал. Ну и противные же способы конкурентной борьбы в этом Редмонде.Скажем "Нет" несвободному формату Microsoft Office как стандарту ISO!
Прошу национальных членов ISO голосовать против ратификации спецификации Microsoft Office OpenXML (OOXML) как стандарта ISO по следующим причинам:
Уже существует стандарт ISO26300 Open Document Format (ODF): дополнительные стандарты увеличивают расходы для бизнеса, государства и граждан;
Не существует совместимой реализации спецификаций OOXML: Microsoft Office 2007 сохраняет файлы в специальном формате, отличающемся от спецификации OOXML;
Спецификация не является полной, например, нет описания autoSpaceLikeWord95 и useWord97LineBreakRules;
Более 10% примеров в спецификации не соответствуют XML;
Нет полной гарантии того, что ПО, полностью соответствующее спецификациям OOXML, не пострадает от патентов или патентных отчислений;
Спецификация конфликтует с другими стандартами, такими как ISO 8601 (Представление даты и времени), ISO 639 (Коды представления имен и языков) или ISO/IEC 10118-3 (Криптографический хеш);
Существует ошибка в формате электронных таблиц, не позволяющая ввести даты до 1900 года. Эта ошибка применима как к спецификации, так и Microsoft Excel 2000, XP, 2003 или 2007;
Спецификация была создана без привлечения опыта и экспертизы заинтересованных сторон (производители, продавцы, покупатели, пользователи и регуляторы), исключительно со стороны Microsoft;
О продажной любви и морали.
Пытаясь вступить в полемику со сторонниками ODF, В. Габриэль в блоге уivbeg сказал прекрасные слова: "у противников Майкрософта мораль стала мощным инструментом в конкурентной борьбе. У Майкрософта всетаки все проще - вы нас любите? ( = на наших технологиях деньги себе зарабатываете) - скажите про это открыто. Тут нет морального контекста. Наши маркетологи в общем отстают еще от ИБМ-овских в этом вопросе :)"Конечно многие знали правду про Microsoft давно. Но чтобы представитель этой прекрасной компании поставил знак равенства между любовью и зарабатыванием денег - это впервые. Вот так просто и ненавязчиво. Мы "любим" своих пользователей (= зарабатываем на них деньги). Наши вендоры любят нас (= зарабатывают на нас деньги). А маркетологи отстают.
Полноте, г-н Габриэль. Маркетологи вам не помогут. Продажная любовь даже у каннибалов считается делом аморальным. И не надо больше приводить никаких аргументов за или против и искать "руку IBM".
Вы сами предельно четко и ясно позиционировали деятельность своей компании, за что лично я Вам премного благодарен.
Теперь Вам осталось только понять, что проституция была, есть и будет аморальной, в какие обличья она бы не наряжалась. И в мире есть множество людей, не желающих "любить по Майкрософтовски".
Все хотят денег
По служебной надобности пошёл смотреть материалы по Content Protection. Рыдаю.RIAA+MPAA хотят денег. Авторы AnyDVD и ей подобных тоже стараются не отставать (хотя им-то понятно, нужно же на что-то разработку вести). Но интересно, уже дошли до того, чтобы хотеть денег за кейгены, крэки и т.п., или так, деньгами за встроенные трояны обходятся?
Редакторы, плейеры...
Несколько лет назад среди энтузиастов-программеров было поветрие писать текстовые редакторы. В последние полгода (во всяком случае в среде GNOME) появилось новое поветрие: писать музыкальные проигрыватели. После того как примерная программная архитектура хорошего-проигрывателя буквально завитала в воздухе, народ массово пошёл писать плейеры (и совершенно необязательно на gstreamer, замечу). Большей частью похожие друг на друга как две капли воды, но в чём-нибудь да особенные.Интересно, что из всего этого получится.
Мы снова ищем таланты
Итак, нам снова нужен программист, имеющий опыт программирования на C (основным языком можно и C++ и даже Java, но опыт именно на C обязателен), одновременно являющийся уверенным пользователем Linux. Кроме этого, нужно, чтобы человек ориентировался в Makefile'ах и шелл-скриптах (и не надо мне говорить, что это, мол, очевидно; если очевидно, приходите, поговорим), умел работать с Subversion или хотя бы CVS, и по меньшей мере представлял себе, что такое кросс-сборка и как она делается. О деньгах договоримся (мы не жадничаем), офис у нас на Садовом кольце в районе Маяковской, работа будет связана с разработкой программного обеспечения для потребительских и промышленных видеоплееров высокой чёткости, которые (если всё будет хорошо) вы сможете увидеть в магазинах (и не только магазинах) нашей необъятной страны. Пишите (A.Rusakov@rushd.ru), звоните (+7 916 536 0652), оставляйте комментарии — в общем, добро пожаловать.P. S. Членам ALT Linux Team —
Viva Italia!
По сообщению итальянской газеты Repubblica от 10 июля сего года, палата представителей итальянского парламента (Camera dei Deputati) переходит на использование Linux в своей работе.Переход затронет примерно 3500 компьютеров (рабочих мест и серверов). Основные причины перехода - экономия 3 миллионов евро ежегодно и повышение безопасности.
Подробности
CUPS purchased by Apple
Apple подключилась к раскупке разработчиков СПО.Неформальные лидеры продолжают расти в цене.
Мобильный офис
Компания Sept Solutions сообщила о выходе мобильного офиса для платформ Симбиан S60 и S80.Офис поддерживает форматы OpenDocument text(.odt), spreadsheet(.ods) and presentation(.odp).
Продукт проприетарный, однако существуют freeware версии.
FOSSPlanet.ru
Для тех кому интересно — на свете появилась отечественная «планета» (сиречь, сборник блогов), посвящённая свободному программному обеспечению (между прочим, СПО — это теперь официальный термин, определённый и используемый в государственных документах). Имя планете — FOSSPlanet.ru. Пока нас не так чтобы много и лента выходит довольно пёстрая, но пестрота, по-моему, характерна для любой планеты.(приятное соседство: на данный момент два Алексея Евгеньевича завершают список участников. Если Отт переименуется — вклинится между нами. Но Отт не переименуется)
ANSI видимо не будет поддерживать OpenXML
Как рассказал в воскресенье Rob Weir, ANSI видимо не поддержит OpenXML при голосовании в ISO.Прошедшая 13.07.2007 телеконференция технического комитета V1 INCITS, призванная выработать позицию ANSI по вопросу OpenXML, не смогла набрать необходимых 2/3 голосов для положительного решения по данному вопросу.
Rob Weir приводит кроме того, интересную статистику по активности соратников Microsoft в деятельности V1.
Однако это решение не является окончательным. Предстоит еще заключение исполнительного комитета INCITS, которое будет известно не ранее 2 сентября. Неясно, что скажет исполнительный комитет в ситуации, когда эксперты не смогли прийти к положительному решению, но время покажет.
История одной "неудачи".
Информационная война между сторонниками свободного и проприетарного ПО не утихает. Особенным успехом в этой войне пользуются так называемые "факты неудачного внедрения" свободного ПО и случаи "массового перехода" на проприетарное ПО.В качестве примера можно привести весьма забавный "случай неудачного внедрения" OpenOffice.org.
16 июля computerworld.co.nz опубликовал сногшибательную новость о том, что некая NZ Automobile Association отказалась от использования OpenOffice.org и перешла на MS Office.
Эта потрясающая новость была моментально растиражирована новостными лентами, "яйцеголовые" аналитики в очередной раз пропели оду мудрости Microsoft, осталось занести это "великое" событие в "Get the facts". Выстрел сделан.
Ну, а теперь только факты:
NZ - средняя Новозеландская компания с численностью сотрудников до 1000. Компания долгое время использовала в своей работе как OpenOffice.org, так и MS Office старых версий. И все было бы ничего, пока CIO компании Doug Wilson не объявил про "великий" переход.
Doug Wilson назвал только две причины перехода:
1. Проблема совместимости с продукцией Microsoft в пределах одной организации. И далее "A dual world is complicated and, whether people like it or not, Microsoft is a standard.".
Вот так, не больше и не меньше. Microsoft - это стандарт. А еще Царь, Бог и воинский начальник. Нравится это пиплу или нет, стандарт и все тут. Интересные взгляды на стандартизацию в Новой Зеландии. Это вам не Малазия, и не Европа.
Про то, что использовать два офисных пакета в одной организации - это мягко говоря, странно, я промолчу.
2. Вторая причина веселей первой. Оказывается, у OpenOffice.org напрочь отсутствует roadmap, а у Microsoft Office он существует. Я немедленно полез на сайт софтверного гиганта, ругая себя за то, что пропустил выход этого самого roadmapa, не нашел его и призадумался. Видимо в Новой Зеландии планы MS известны лучше, чем в самой корпорации. А зайти на сайт OpenOffice.org и прочесть про планы развития продукта у новозеландского начальника не получается. Из-за удаленности островов от внешнего мира.
Историю как известно творят люди и подивившись на несуразности, решил ознакомиться с биографией нашего доблестного ньюсмейкера. И все встало на свои места. Doug Wilson достаточно долго работал....
Ну конечно. Public sector manager в Microsoft. А из этой организации, как и из разведки, никогда не уходят насовсем. Теперь понятно, почему "Microsoft is a standard".
Интересно другое. Как при таком CIO в компании вообще появился OpenOffice.org. Вирусное ПО, не иначе. Или ветром надуло.
Вот так творятся новости. Поэтому, прежде чем копипастить новое откровение, изучите факты. Или факты "изучат" вас.
Italia - Proprietary 2:0
Как оказалось, практически одновременно с ANSI свое отношение к OpenXML вырабатывал и итальянский комитет ISO.Страна, которая за несколько дней до этого ввела Linux в парламенте, вновь сказала свое слово в пользу свободного ПО. Необходимых 2/3 голосов в поддержку OpenXML набрать так и не удалось.
Сторонники Microsoft пытались использовать при голосовании сценарий, аналогичный американскому. Если обычно число членов технического комитета не превышает пяти, то к моменту голосования по данному вопросу "набежало" целых 83 избирателя.
Как заметил Карло Пиано, комментируя эту новость - "Money can't buy me love" Beatles used to sing: perhaps neither a standard."
Подробности у него в блоге.
http://www.piana.eu/cms/index.php?option=com_content&task=view&id=52&Itemid=1#0
Новые вопросы.
Еще пару лет назад вопрос - "А возможна ли конкуренция между поставщиками решений СПО?" восприняли бы, как неудачную шутку."Помилуйте, батенька. Какая конкуренция". Мир был простым и черно-белым. Есть свободный софт и есть проприетарный и линия конкурентной борьбы совпадает с линией борьбы идеологической. Существовала хорошо видимая баррикада, и каждый, кто стоял рядом с тобой, воспринимался не только как "свой" по духу, но и свой по бизнесу. А конкурентами были те, кто был врагами идеологическими. Или, что реже, "вероотступники", "искажающие светлые идеи свободы ради сиюминутной наживы".
Однако ситуация в IT мире меняется стремительно, и сегодня вопрос - "а есть ли конкуренция в свободном ПО" из разряда фантастических перешел в разряд злободневных.
Весьма интересна в этом плане дискуссия, начало которой положила статья Дэйва Розенберга "Competing with the wrong companies (Hint: go after proprietary not other OSS)". Дэйв весьма категоричен - "Если вы работаете в open source компании и ваша цель - конкуренция с себе подобными, то ваш бизнес обречен на провал".
Его активно поддержал Мэт Эйси, призывающий вести себя по джентельменски, и в ситуации, когда есть рынок только для одного поставщика свободного ПО, не мешать ему, а сосредоточиться на конкуренции с проприетарным софтом.
Оба автора весьма категоричны в своих оценках и изначально исходят из крайней ситуации, в которой некая команда СПО только и делает, что конкурирует с себе подобными.
Полемизируя с предыдущими авторами, Рой Руссо задается вопросом, а не является ли свободное ПО изначально монополистическим по своей сути.
Так какая она, конкуренция в мире свободного ПО. Сколько в ней от бизнеса и сколько от идеологии? Сегодня нет четкого ответа на этот вопрос, и только дальнейшее развитие бизнеса покажет, что нас ждет в недалеком будушем. Но то, что подобные вопросы появляются, весьма отрадно. Как показатель того, что СПО бизнес подходит к порогу зрелости.
Про крысу, корабль и учебную тревогу.
Кому из нас не знакомо слово Gartner. Эта компания давно стала для всех синонимом наглой лжи, ловкого манипулирования фактами, самым ярким жупелом проприетарного мира.Кто из нас не сжимал в ярости кулаки перед монитором, в очередной раз читая откровения "аналитиков" этого кошмарного предприятия, предсказывающих ущербность и бесперспективность свободного ПО.
И вот ....
Компания Gartner 19-21 сентября сего года проводит в Лас-Вегасе "Open Source Summit" Причем уже второй по счету. Вроде забавно и ладно.
Но путешествуя в недрах сайта Gartner, я накопал удивительный документ, датированный прошлым годом и посвященный первой аналогичной конференции, проведенной в Барселоне. Читая этот удивительный документ лично я несколько раз падал под стол, а мой добрый коллега по программированию и медицине съел в одно лицо литр коньяка, дабы уберечь свой мозг и сердце от неминуемой гибели.
Вот собственно документ.
Читая его, вы узнаете множество интересного. Про то, как "а long time ago" маленькой компании Microsoft помогла великая компания Gartner. И про то, что на Уолл-стрите и в Голливуде уже оказывается живут в post-Microsoft эре. И про то, что к 2007 году 75% уважающих себя компаний перейдет на свободное ПО, а кто не перейдет, тот загнется.
Вообще этот шедевр надо читать по ролям, потом распечатать и повесить на стену.
Осталось только понять одно - действительно крысы бегут с корабля или они предупредили капитана, что у них учебная тревога?
На пути к OpenOffice.org 2.3
Неплохой итог рабочей недели - ещё один язык (88-ой) будет интегрирован в OpenOffice.org 2.3 . На этот раз узбекский.Что интересно, в Узбекистане алфавитом де-факто является кириллица, хотя он уже давно должен был бы быть заменён на латиницу. Но уже несколько раз переход на латиницу откладывается. Не так то это просто... Несмотря на это, в OpenOffice.org войдёт латинский вариант.
Кто следующий? :)
ПО в школах
CNews сообщает, что первый вице-премьер российского правительства одобрил план закупки коммерческого ПО для школ, судя по короткому списку, приведенному в статье, это тот план, который предлагался ранее, и который содержит кучу профессионально ПО, совершенно не нужного в школе.Правда в статье что-то упоминается про запуск в конце года пилотного проекта на базе свободного ПО, но меня одолевают сомнения, что это пойдет, имея большое финансирование на коммерческое ПО
Библиотека для мультртедового программирования от Intel
Intel выпустила под open source лицензией (GPLv2), свою библиотеку шаблонов Intel Threading Building Blocks, которая ранее была доступна только для коммерческого использования. Данная библиотека облегчает программирование программы, предназначенных для работы на многоядерных и многопроцессорных системах.Библиотека реализует поддержку контейнеров, безопасно работающих в многотредовой среде, атомарных операций, управление задачами и поддержку мутексов и прочих примитивов синхронизации. Библиотека предназначена для работы только на процессорах Intel для ОС Windows, Linux & Mac OS X.
В свете анонсов Intel о выпуске 80-ядерного процессора, эта библиотека становится актуальной. Правда я пока не могу описать точные отличия от Boost.Thread, которая поддерживает большее количество платформ, процессоров и компиляторов.
Тебе нужно - ты и делай
На конференции![[info]](http://p-stat.livejournal.com/img/userinfo.gif){kind=small}
frbrgeorge рассказывал о UNIX-Linux, что было — что стало. Доклад был местами спорный, но последним слайдом Гоша выдал очень сильный тезис, с которым я, пожалуй, соглашусь и продублирую здесь:Linux: тебе нужно — ты и делай.
С одной стороны, тебе предоставляется полная свобода: делай что хочешь, хоть в недра ядра забирайся, хоть Web 2.0 развивай на отдельно взятом локалхосте. С другой стороны, у окружающего тебя мира тоже есть полная свобода, и ты не можешь прийти в сообщество и сказать: вы должны сделать что-то так-то. «Я» никому не должен, «мы» никому не должны, но если «Я» захочу или «мы» захотим — горы будут снесены даже если они против :)
Внутренняя мотивированность (противу внешнего императива) — исключительно нужная штука для хорошей жизни.
MouseClick
Если вам лень или надоело нажимать кнопки у мыши, эта программа для вас.Обратите, кстати, внимание на приписочку справа, о том, что Windows-версий больше не будет. Миграция налицо.
Про нас пишут
Некий блоггер и любитель Linux из далёкого Пакистана обратил внимание на дистрибутив из России и небезуспешно попробовал его. Тронула фраза «it has grown to a mature & robust distro, almost better than Fedora Core and Suse ( IMHO )» (опечатки зафиксены мной)(ещё бы обзавестись немного более увесистыми ссылками на англоязычные тексты из Канады, Штатов или Соединённого Королевства...)
Что нового будет в OpenOffice.org 2.3
Примерно в начале сентября ожидается выход OpenOffice.org 2.3. Это первый релиз во 2-ой версии, который выйдет после 6-месячного цикла разработки (ранее использовался 3-месячный). Результатом этого стала большее количество интегрированных нововведений (42) и улучшений (212). Хотелось бы рассказать о некоторых из них.Диаграммы
В первую очередь хотелось бы обратить внимание на полностью переработанный и измененный модуль диаграмм. Расширился спектр типов диаграмм, увеличилась гибкость настроек, изменился внешний вид. Несколько снимков экрана прольют свет на некоторые из новых возможностей.
База данных
Теперь наряду со старым и добрым мастером отчетов можно конструировать макеты отчетов вручную с нуля.
Writer
Один из наиболее используемых приложений OpenOffice.org, в связи с чем ему достается больше остальных.
Первое что бросится в глаза, так это отцентрованное расположение листа. Очень неоднозначный шаг. Если раньше правый край можно было заполнить плавающими окнами Стилиста (F11) и Навигатора (F5), то сейчас это будет более проблематично, придется «прицеплять».
Появился экспорт в MediaWiki. Пока что это только сохранение разметки и содержимого в виде текстового файла. В дальнейшем планируется непосредственная публикация.
Ячейки таблиц Writer теперь могут занимать более чем один rowspan или colspan. Данная возможность была предусмотрена ранее в ODF 1.0, но реализовано только сейчас. Во многих случаях можно будет забыть о вложенных таблицах как о страшном сне. :)
Calc
По умолчанию он больше не будет печатать пустые листы. Кроме того печатать по умолчанию будет только текущий лист.
Появилась возможность использования массивов (в фигурных скобках) в формулах листа как параметр. В отличии от Excel, разделитель не зависит от локали. Импорт и экспорт XLS также присутствует.
Скорость загрузки внешних данных увеличилась в разы — в 128 раз на подопытном документе!
Думаю, этого достаточно, чтобы заинтриговать и подтолкнуть к использованию более свежих версий. :)
На улице GNOME праздник
Начиная с 15 августа и вплоть до выхода GNOME 2.20 в середине сентября, участники проекта и сочувствующиеэтому поводу можно прочесть на сайте проекта.
И волки сыты, и овцы целы и пастуху вечная память.
В 4 номере журнала "Россия в глобальной политике" появилась весьма забавная статья"Открытый код и национальная безопасность". Событие, конечно, знаковое.
Следующей публикации на тему СПО следует ждать видимо в "Космополитене".
Тема, что называется, на слуху.
Все-бы ничего, статья, как статья. Но в этой статье оказались удачно собраны все
заблуждения и несуразицы на тему СПО, кочующие ныне из одного глянцевого издания в другой,
а подчас звучащие с высоких трибун из уст наших народных избранников.
Что и послужило причиной анализа именно этой статьи. Итак, в который раз авторы перетирают
набившие оскомину лозунги.
Лозунг 1. СПО - это путь борьбы с пиратством.
Примерно половину статьи авторы продираются через борьбу с пиратством и
радужные перспективы вступления в ВТО, поминая попутно всуе Поносова и ссылаясь
на IDC, не забыв про технопарки, которые "наше все". Вывод из всего этого писания
закономерен - "Ужесточение требований по использованию интеллектуальной собственности и
соблюдению авторских прав, несомненно, вызовет повышенный интерес к программным продуктам
на основе открытого кода – Open Source."
Конечно СПО вызывает интерес при борьбе с пиратством, однако интерес этот оказывает
свободному софту медвежью услугу. Ибо приводить только к одному результату. Услышав
про СПО в госсекторе или образовании, проприетарные гиганты охотно сбрасывают цену на
свою продукцию в разы, благо запас прочности по цене у них огромный.
Это неоднократно присходило в России, однако наиболее показателен здесь пример Китая
последних месяцев. Пока сообщество в лице Эрика и Столлмана, а за ним и некоторые
американские корпорации вставали в девятую позицию по поводу свободы слова в Китае,
старина Билл попил себе чайку с китайским председателем, удостоился почетного титула
"друг Китая на все времена" и сбросил цены на свою продукцию в Поднебесной.
Как результат, в Китае приостановлено действие закона, по которому за использование
продукции акул капитализма в госучреждениях впаривали червонец, а председатель
поставил себе Винду. И это при наличии РедФлага и РедОфиса.
Подобный сценарий вполне вероятен и у нас, когда после громогласных объявлений о
поставках СПО в госсектор MS скинет цену и все будут довольны.
Роль СПО в этой пресловутой борьбе с пиратством отводится только одна - создать
ценовую конкуренцию проприетарному софту, а потом тихо исчезнуть. Роль незавидная и для
развития СПО крайне негативная.
Лозунг 2. В виде салата "Оливье" из понятий.
Дальше в статье, как обычно, начинается полный кавардак. Он всегда начинается, когда
авторы не в теме, пытаются объяснить подобной себе публике, а что это за хрень такая - СПО.
Цитирую - "Одновременно с коммерческим, так называемым «проприетарным»,
софтом существует широчайшее поле «открытого», или свободного, программного обеспечения."
Начали мешать мягкое с теплым. Комментировать даже нет желания. Любому пионэру с ЛОРа понятно, что СПО вполне может быть себе коммерческим, а бесплатное ПО - проприетарным.
Удивляет только одно, среди авторов числится высокопоставленный сотрудник "Линкс", уж он то
должен понимать прописные истины.
Пассажи вроде "В начале эволюции открытого ПО подобные разработки были доступны
исключительно профессионалам. Отсутствие графических интерфейсов вроде Windows либо MacOS, непривычная архитектура системы, несовместимость форматов файлов со стандартами Microsoft" не комментирую. Иксы, короче, мелкомягкие придумали ну или Джобс, чтоб никому не обидно.
Господа писатели, проект X11 стартовал в 1984 году, когда Винда еще в памперсы не писала.
И еще цитата - "Тем не менее вопрос о противопоставлении коммерческих программных
продуктов и продуктов Open Source не столь принципиален, борьба между корпорациями и свободным ПО ведется в разных плоскостях."
Здесь я честно не понял, о чем это авторы. То что борьба корпораций перпендекулярна СПО, это понятно. Это пусть у IBM с Novell голова болит про борьбу. Или авторы о другом?
Ну и на закуску, как водится
Лозунг 3. "Закладки" злобных буржуинов.
Это даже не лозунг, страшилка на ночь. Про то, что злобные буржуины понапихивают закладок в
свой софт и всем пипец. Я понимаю, что даже у параноиков есть враги, но в закладки вражии
не верю. Проприетарщики и без закладок строят свой софт через одно место, а уж с закладками ...
Короче, все как всегда. Еще одна статья, которую знающий читать не будет. Ибо неправда.
И незнающий читать не будет - ибо непонятно. Господа писатели-журналисты.
Хотите говорить о свободном ПО, пожалуйста.
Но выкиньте линялые лозунги. И почитайте для начала классику. Столлмана, Рэймонда.
Или Отставнова.
OOXML - ужас откладывается на полгода
В этот раз кривой и ужасный OOXML не прошёл. В следующий раз - через полгода - пройдёт, благодаря деньгам Microsoft.Готовьтесь.
Сообщество OpenOffice.org удовлетворено
Сообщество OpenOffice.org удовлетворено решением комитета ISO/IEC JTC1 не принимать формат файла Office Open XML как стандарт.«Нет сомнений, что это решение ускорит принятие формата файла ISO OpenDocument (ODF) со стороны правительств, бизнеса и пользователей во всем мире», — сказал менеджер сообщества Луис Суарез-Потс(Louis Suarez-Potts) из Sun Microsystems. «Более 100 миллионов пользователей на 100 поддерживаемых языках уже используют OpenOffice.org на разных операционных системах, в том числе и Windows. Бизнес и правительства по всему миру внедряют формат ODF как логичный и разумный стандарт для электронных документов. Думаю, что говорю за всё сообщество, когда выражаю свою удовлетворенность тем, что несмотря на многие замеченные публично правонарушения в ходе голосования, OOXML не принят как стандарт в ISO».
Офисный пакет OpenOffice.org использует формат документа, основанный на XML, с 2000-го года и провел его через независимую международную организацию по созданию стандартов OASIS в 2002 году. ODF стал стандартом ISO в мае 2006 года. Это единственный стандарт, который может быть использован кем-либо без ограничений, без использования ПО конкретного поставщика. И многие приложения уже используют этот стандарт.
Мы приглашаем всех поставщиков, разработчиков и интеграторов обратить внимание на свободу, которую предоставляют открытые стандарты и свободное ПО. Формат OpenDocument предоставляет не только то, что уже есть, но и позволяет расширять стандарт при помощи открытого и честного процесса. Формат может быть использован вне зависимости от того, является ли приложение свободным или проприетарным. ODF — это открытость, интероперабельность и доступность, гарантия того, что документ может быть создан или прочтен кем угодно, вне зависимости от платформы и используемого ПО.
Оригинал
IBM присоединяется к сообществу OpenOffice.org
Неделя начинается с хорошей новости.Присоединяясь к проекту, компания IBM вносит существенный вклад в виде программного кода, разработанного в рамках продукта Lotus Notes, в том числе возможностей (проект iAccessible2), и будет вкладывать свою лепту в дальнейшее развитие возможностей и качества кода OpenOffice.org (35 разработчиков, выделенных на разработку). Кроме работы с сообществом по развитию свободного офисного пакета, компания IBM также увеличит долю использования OpenOffice.org в своих продуктах.
Как говориться, не прошло и 8 лет. :)
Полный текст.
Превед, утфчег!
dd if=/dev/zero bs=1048576 count=1024 | LC_ALL=C wc - 17 секунд dd if=/dev/zero bs=1048576 count=1024 | LC_ALL=ru_RU.KOI8-R wc - 16.3 секунды dd if=/dev/zero bs=1048576 count=1024 | LC_ALL=ru_RU.UTF-8 wc - 141.9 секунды
Tesseract OCR: распознавание русского языка
tesseract-ocr-russian. Лёд тронулся.Вышел OpenOffice.org 2.3
Вышел OpenOffice.org 2.3.0, который можно назвать самым продуктивным по количеству нового функционала. Шестимесячный цикл разработки позволил интегрировать большее количество изменений и провести более длительный процесс проверки качества. График ниже показывает зависимость количества патчей от версии.
Есть что отмечать вечером. :)
Что на диком Западе думают о Linux в России
Весть о том, что «на всех школьных компьютерах в России к 2009 году приказано поставить Linux», добралась до зарубежных сайтов, включая Slashdot (с трогательным тегом zdrastvuytye) и CNet Blogs. Конспирологический крен некоторых западных товарищей в отношении России поражает.Релевантность информации и чистка мусора
Во некоторых OSS-проектах (в последнее время за этим замечены OpenWRT, X-Wrt и AltLinux) имеется проблема: некому чистить устаревшую и неверную информацию. Результатом становится огромный массив документации (в особенности в случае хранения её в wiki), в котором где-то находится верная, но отличить её от неверной могут только основные разработчики, держащие детали проекта в голове.Проблема эта не временная и не безвредная. Новички, приходя в такой проект, не могут найти среди имеющейся документации нужную, и обращаются к членам команды. Члены команды, будучи занятыми, отпинываются и/или озлобляются, причём процесс происходит по нарастающей. В крайних случаях можно наблюдать полное закупоривание разработчиков от "тупых пользователей". Состав основных разработчиков практически не меняется (из-за отсутствия вменяемого пути от юзера к разработчику), что усугубляет элитизм основной группы.
Как мне кажется, источником проблемы является отсутствие энергичного, въедливого и аккуратного человека (вероятно, эпилептоидной акцентуации) среди разработчиков изначально или с раннего этапа развития проекта.
Вылечить на поздних стадиях тяжело - необходим как раз такой энергичный, въедливый и аккуратный человек, наделённый к тому же властью (если основные разработчики работают на какую-то компанию) или уважением, достаточным для того, чтобы часто отрывать занятых людей от работы и выспрашивать о том, валиден ли данный кусок документации, или уже является хламом, а также много времени на разгребание уже понаписанного.
По поводу названий и привычек
В список рассылки django-developers (разработка непосредственно django) постоянно приходят с вопросами разработчики приложений с помощью django. Их отпинывают в django-users.Мораль: используйте суффикс -hackers для разработки своего продукта, если target audience его являются другие разработчики.
Трудное детство Ричарда Столлмана
Из интервью с Ричардом Столлманом становится кристально ясно, почему он так уцепился именно за исходный код:
...Читая эти руководства, я начал программировать. Сначала на бумаге. Я был очарован. Поскольку компьютера не было — я не мог запускать эти программы и проверять их работоспособность. Но мне и не было серьёзной необходимости. Я просто хотел писать программы и я их писал.Батько, оказывается, фетишист на это дело :)
Ещё один замечательный пассаж:
Я никогда не пользовался UNIX...и чуть ниже
Я принял решение о UNIX-подобном дизайне исключительно по техническим причинам.«Не читал, но одобряю», ага.
dottedmag @ 2007-09-29T23:15:00
Один из первых уходов из OSS-проекта в прямом смысле на пенсию: Philip Hasel: [exim] I'm off this list. Если Computer Science ещё недавно была наукой, основатели которой жили среди нас, то FLOSS-движение до сих пор таковым остаётся.erl-shell
Интересную тему подняли в #d-r:
<ilyak_> В shell всё более чувствуется потребность в ключе -j для цикла for
<ilyak_> В связи с тем, что ядрышек-то всё больше
...
<ilyak_> thresh: Я пока не придумал простого способа &ить for
<ilyak_> Если он есть - буду рад услышать
<ilyak_> Хотелось бы, при этом, чтобы сразу 500 процессов не форкались, а в
порядке общей очередит
<dottedmag> ilyak_: ммм. какой очереди? т.е. если есть 8 CPU, чтобы по 8
форкались, отрабатывали, а на место их - новые... Так?
<ilyak_> dottedmag: Да
Готовых примитивов, которые вполне могут распараллеливаться, не так уж и много - for, for in, пожалуй и всё, остальное надо сооружать ручками из & и wait.
Сразу всплыла идея сделать шелл на идеях эрланга (или даже на VM эрланга), добавив примитивы send и recieve (spawn уже есть), а также супервизоры a-la Erlang.
tvtime-web
Состряпал за полчаса web-мордочку для управления tvtime: http://tvtime-web.dottedmag.net/Если кому пригодится - хорошо. Патчи, как всегда, welcome.
Борцуны с копирайтом и электронные книги
Заглянул случайно в какую-то баталию между теми, кто с магазинов с электронными книжками деньги наваривает, и теми, кто скриптами выложенные "для чтения" книжки обратно в нормальный offline-формат перегоняет.Ужасно умилил довод (вероятно, рассчитанный на особо тупоголовых людей) "тех, кто наваривает": "вы книжку покупаете за 20 рублей, а на написание скрипта скачивания потратите своё время, которое больше, чем эти 20 рублей стоят". То ли у них действительно отсутствует мозг (если они в этот довод верят), то ли они пытаются эту мысль в голову тем, кто думать не умеет, вложить. Скрипт-то пишется один раз, а стянуть с его помощью можно хоть всю библиотеку (прикинем по fictionbook'у, пусть даже 50% книг из 12000 предложенных там в public domain - всё равно на 120 тысяч).
Zeroconf в двух словах
Заинтересовала меня такая вещь, как Zeroconf. Краткая выжимка из Zero Configuration Networking: TDG.Zeroconf состоит из трёх частей:
- Link-local IP address - автоматический выбор IP-адреса при отсутствии DHCP или статической конфигурации IP. Работает путём "выбрали, ARP-ом попробовали, что никого по этому адресу нет, ARP-ом объявили, что теперь это наш".
- mDNS. Почти обычный DNS, но работающий не с центральным сервером, а с помощью link-local multicast - каждая машинка в подсети отвечает на мультикаст-DNS-запросы со своим именем. Отвечает, опять же, мультикастом. Работает для специально выделенного псевдо-TLD .local.
- DNS service discovery. Соглашение на SRV-записи DNS, позволяющее публиковать и искать сервисы по их именам. В совокупности с mDNS позволяет перечислять сервисы в локальной сети (mDNS-запрос без конкретного адресата "дайте мне SRV-запись _workstation._tcp" вернёт ответы от всех mDNS-серверов, эффективно перечислив все Zeroconf-машинки в сети, аналогично с принтерами для _ipp._tcp и так далее). В дополнение специфицируется работа со статическими DNS-серверами, позволяющая достичь того же сервиса.
mDNS и DNS-SD могут работать без Link-local IP address - DHCP или ручная конфигурация ничем не мешают.
DNS-SD может работать без mDNS, но тогда DNS-серверу неплохо бы поддерживать расширения для динамического добавления/удаления ресурсов и нотификации о таковых событиях (расширения входят в спецификацию DNS-SD), так что с mDNS работать проще.
Чего этим можно добиться?
- Link-local addresses и mDNS упрощают администрирование мелкой сети.
- DNS-SD позволяет публиковать ресурсы сети в удобном для использования виде (a-la SMB share browser, но "типизированнее"). Интересные (для меня) типы, на данный момент определённые в реестре сервисов: HTTP (втч отдельные страницы, есть модуль для Apache), WebDAV, FTP, ssh, Postgresql (да, даже постгрес :), Jabber, SMTP (submission), IMAP4, IPP
Как это реализуется в Linux?
- Link-local IP address - DHCP-клиентом и небольшой поддержкой в ядре.
- mDNS и DNS-SD - avahi-daemon
- Разрешение .local-адресов - libnss-mdns
Опен-соурсное
Дописал сегодня софтинку для поддержки Google Safe Browsing API в Squid - squid-gsb. Документация и инструкции по установке находятся у меня на домашней странице. Поскольку я "ленив", то для разработки использовал Boost по полной программе. В принципе, можно почти все переписать без использования Boost, но тогда надо будет подумать как сделать этот софт кросс-платформенным.
Часы с кукушкой из компьютера с дисководом
В комментариях одного из френдов попался идейный скрипт, превращающий компьютер с CD/DVD-приводом в часы с кукушкой. Особенно эффектно пустить этот скрипт на нескольких рядом стоящих серверах. Впечатляюще должно быть.Мониторинг событий
!
catch snmp if snmpTrapOID=linkDown if community=dlink500T
exec eject
!
catch snmp if snmpTrapOID=linkUp if community=dlink500T
exec eject -t
!
events
snmp
Правильная архитектура делает простыми довольно неожиданные вещи. Поэтому пока взрослые и серьёзные дяди обсуждают её необходимость, мы ей вовсю пользуемся. Вот отрывок кода открывает и закрывает CDROM на рабочей станции в ответ на падение и поднимание ADSL-канала на моём домашнем шлюзе...
Нет, конечно, и мониторинг событий, и сигналы, и фоновые задачи я делал не для шуток с cdrom'ом :) И уж точно не для этого раскапывал netlink и snmp/asn1. Некоторые вполне рабочие примеры можно глянуть на wiki проекта. В двух словах -- это унифицированный механизм реакции на события как на хосте, так и на других машинах. Мы всё ближе к HA, и это радует. Следующий шаг -- inotify и xen... И очередной приступ документирования. Никто не желает помочь? ;)
Выборы дистрибутива
ТЗ: в дистрибутиве должна быть поддержка Python версий 2.4 и 2.5. Причём лучше так, чтобы можно было одновременно ставить и тот, и другой и переключаться на лету. Вопрос: Gentoo или Debian? Пока склоняюсь ко второму варианту.
collaboration in foss
Пытаюсь прикрутить mpls и vrf к новым ядрам, которые >2.6.18. Возникает стойкое ощущение, что команда ядерных хакеров периодически устраивает ударные субботники и по команде "все вдруг" (очередной релиз ядра) берут и переименовывают ядерные структуры, переносят их в другие файлы, используют другие функции (если есть набор аналогов). Суть кода при этом, обычно, не меняется, зато идёт кипучая деятельность, и по количеству коммитов ядро впереди планеты всей.
На вопрос, мол, как же вести разработку сторонних патчей, если в десяти случаях из десяти они не приложатся, даже если версия сменится после третьей точки, ответ один: если ваш патч не в mainstream, значит, он не нужен. Если сильно надо -- крутитесь и обновляйте код.
То, что при этом 70% времени уходит на переписывание того же кода "другими словами", никого не смущает. Подобный снобизм и абсолютное пренебрежение чужим рабочим временем довольно характерен для проектов foss. Когда же указываешь на эту особенность, все обижаются, вместо того, чтобы подумать над улучшением workflow. Эта ситуация очень выгодна проприетарным вендорам, так как суммарная скорость разработки фич в ядре (да и в любом подобном проекте) гораздо ниже возможной и сравнима со скоростью разработки проприетарного софта. Которая невелика по другим причинам, но это уже абсолютно неважно.
rpm-build-mono
Алексей Турбин решил все проблемы с моновскими зависимостями в репозитарии СИЗИФУС им. Р.М.Столлмана.
Integer overflow in Math-BigInt-FastCalc 0.15
Регрессионное тестирование СИЗИФА (регулярная тестовая пересборка пакетов) помогает обнаруживать и исправлять реальные ошибки в пакетах.
Некоторое время назад я обновил пачку перловых модулей для работы с "большими числами" (Math-BigInt и ещё несколько модулей, включая Math-BigInt-FastCalc. После тестовой пересборки сломался модуль Convert-ASN1 -- отвалился один из тестов (в большинстве пакетов make test выполняется по умолчанию и влияет на результат сборки).
Первичное исследование показало, что поломка происходит как раз вследствие обновления модуля Math-BigInt-FastCalc. Я повесил багу rt.cpan.org #29720. К сожалению, по моим наблюдениям, автор этих модулей Tels занимается своим целочисленным хозяйством наскоками, примерно раз в несколько месяцев.
Пришлось браться за дело самому. Выяснилось, что падает один из тестов, в котором в качестве целочисленного аргумента используется 2**31 = 2147483648. Короче, мне удалось расковырять и исправить integer overflow при сравнении целых чисел. Дело в том, что это число не вмещается в примитивный тип int -- оно занимает самый старший бит машинного представления, то есть имеет бинарное представление 10000000000000000000000000000000. При попытке сравнения этого числа как обычного int старший разряд интерпретируется как отрицательный знак числа, то есть проверка типа i < MAX всегда выполняется, но не таким образом, как это было задумано.
Исправленный пакет perl-Math-BigInt-FastCalc отправлен в СИЗИФУС.
Футболка с рыжей лисой
На днях до меня дошла таки футболка Firefox 2 International Development Team. Маршрут футболки был таким: MoFo - Essen - Istanbul - Antalya - Москва (шла почти три месяца). Но зато приятно было вскрыть после такого долгого ожидания. :)
Читая блоги
- Джеймс Макговерн пишет о том, что CentOS — не просто клон редхата, а нелегальный клон редхата. Почему-то он говорит о “неэтичности” такого клонирования, то есть выводит дело в область субъективных оценок. По-моему, это он делает зря и ситуация вполне однозначна: если я использую чужие пакеты, никак их не меняя, кроме вырезания торговых марок, то это обыкновенное правонарушение, и этика здесь не при чем.
- Джон Дауделл пишет о том, что Стивен Шэнклэнд пишет, что гугловский Андроид содержит форк Java и задает вопросы о целесообразности такого подхода.
- Савио Родригес пишет о том, что RedHat заключил начал сотрудничество с Hyperic. По-видимому, RedHat не считает приложения по управлению и мониторингу “своим” рынком. Правильное решение — там слишком много “специфики”.
Дыбр. Symlink resolution strategy
Где-то последние два дня опять думал над rpm'ом, будь он неладен. Есть такое дело: в пакетах бывают симлинки, и они могут смотреть за пределы самого этого пакета. Требуется некая идея или стратегия разрешения зависимостей в связи с наличием таких симлинков. То есть зависимости должны обеспечить более или менее то, что в конечном счёте не должно быть битых симлинков после установки пакета.
Первичное это дело не самым топорным способом было реализовано ещё по весне. Называется symlinks.req.
Но здесь есть слишком много тонкостей. Допустим, мы хотим разрешить зависимость на /usr/share/libtool/config.sub. У нас /usr/share/libtool -> libtool-1.5/ -- это альтренатива. То есть в будущем она может смотреть на -> libtool-1.6/ или куда-то ещё. Поэтому ставить конкретную зависимость на пакет libtool_1.5 нежелательно. Нужно ограничиться виртуальной зависимостью на /usr/share/libtool, хотя она и не даёт гарантию, что при очередном апгрейде либтула там будет лежать config.sub.
Теперь на это накладывается проблема каноникализации путей. Допустим, кто-то требует путь /usr/share/libtool/../../bin/perl. Бывает всякое, правда?! Какая зависимость здесь должна появиться? Если примитивно отсекать всё что /usr/share/libtool/*, то мы получим зависимость на /usr/share/libtoot вместо /usr/bin/perl!
На самом деле стратегия каноникализации путей при разрешении зависимостей является отдельной проблемой, и она не сводится к вопросу проставления зависимостей через симлинки.
Короче, мне удалось придумать почти окончательно правильное решение для этого класса проблем. Некоторые подробности этого решения можно узнать здесь:
http://git.altlinux.org/people/at/packages/rpm.git
https://bugzilla.altlinux.org/show_bug.cgi?id=13374
Попутно ещё занимался питоном. Питон у нас бесхозный, и никому до него нет дела, если только не считать, как бы это сказать, более случайных людей. Однако дело идёт в гору. Имеет место исполнение желаний в стране СИЗИФУС!! Практически страна дураков, я так думаю. Но об этом в следующий раз.
PS: конквер глючит, ох как крепко глючит, сука! Стал думать уже что раз браузер падает то всё это наше дело ни к чёрту не годится, типа надо самораспускаться. А потом стал уже думать ну и хрен с ними с браузерами, у самих револьверы найдутся.
syntax highlighting in hgweb
j2a поделился ссылкой на расширение, раскрашивающее исходники в web-интерфейсе mercurial.Поскольку этот extension ещё не попал в релиз, пришлось слегка поработать напильником, чтобы включить:
- Взял файл из репозитория.
- Положил в /var/lib/python-support/python2.4/hgext, поскольку было лениво собирать пакет.
- Включил по инструкции в /etc/mercurial/hgrc. Точнее, почти по инструкции: "hgext.highlight =" не работает - trailing whitespace парсером конфига не откусывается, нужно "hgext.highlight=".
- Сгенерировал CSS-ку: pygmentize -f html -S colorful > /usr/share/mercurial/templates/static/highlight.css (как я понимаю, этот шаг после релиза станет не нужен)
Работает.
Иерархия, однако...
Бесспорно, TCP — протокол популярный и в высшей степени достойный. Но человеку, который придумал использовать IP-адреса при вычислении контрольной суммы TCP-пакета, я бы нагрубил. А почему тогда уж не MAC? и — точно — заново вычислять на каждом хопе. Ведь раутерам делать нечего, а разработчикам — тем более. Как я люблю некоторые стандарты, сил нет.
Музыка для дистрибутива
OpenBSD пишет песенки приуроченные к выпуску дистрибутивов. Думаю что эта идея сгодится и для ALT Linux Team. Либретто будет таким.
Бранч четыре-ноль!Нужно бы в это дело ещё немного замешать советской стилистики, чтобы такой дурман был для тех кто понимает.
Бранч четыре-ноль!
Надежность и стабильность --
Бранч четыре-ноль!
Бранч четыре-ноль!
Бранч четыре-ноль!
Платформа и мобильность --
Бранч четыре-ноль!
[Далее "Фирменная стильность" или что-нибудь такое.]
Какие ещё есть идеи насчёт либретто?
branch-4.0.mp3
Креатив говно получился, нужно будет по-нормальному записать, но сейчас нет такой возможности.
ftp://ftp.altlinux.org/pub/people/at/branch-4.0.mp3
Угроза бездействием
Сильно раздражают люди, предлагающие игнорировать нарушение FLOSS-лицензий на том основании, что если начать наезжать на нарушителей, то эти нарушители возьмут и закроются.timidity
Timidity плохо делает барабаны. Я покрутил реверберацию и хорус и вроде стало получше, но всё равно не очень солидно. В принципе есть отдельная продвинутая драм-машина называется Гидроген, и она делает барабаны получше, я раньше пробовал. Но как всё это потом сводить это неохота голову ломать, а придётся.
Думаю если разбогатею то нужно купить пианино Yamaha CLP-240, а если нет то какую-нибудь дрищовенькую миди-клавиатуру. И заняться музыкой. Но для начала нужно написать слова для песен. Кто бы мне с этим помог? Тема песни напр. "Я собрал Перл". Жанр ориентировочно в районе джаз-рок...хард-техно.
Приватные зависимости у пакетов
С rpm-зависимостями существует одна общая проблема -- это так называемые "приватные" зависимости в пределах одного пакета. Например, в пакете могут лежать "приватные" разделяемые библиотеки /usr/lib/%name/lib*.so*. Их нежелательно предоставлять как библиотеки в пределах репозитария, но желательно уметь разрешать зависимости на такие библиотеки в пределах этого самого пакета. Если же их явно не предоставлять, то нельзя ставить и "комплементарный" Requires в пакете, потому что это будет unmet dependency.Аналогичная проблема существует не только с ELF библиотеками, но и, например, c моновскими библиотеками. Общесистемные моновские библиотеки лежат в /usr/lib/mono/gac/, и они должны явно предоставляться для репозитария. С другой стороны, многие пакеты содержат "приватные" диелели (DLL), которые лежат в другом каталоге, специально для этого пакета. Такие приватные диелели предоставлять для репозитария тоже не надо, но нужно каким-то образом уметь разрешать зависимости на эти библиотеки в пределах самого пакета.
_avm_ размышлял над этой проблемой и предложил ad-hoc решение (или же "хак"), который сводится к тому, что можно предоставлять некоторые зависимости с "флагом" [private]. Зависимости provides с этим флагом в самом конце удаляются, но только после того, как они взаимно уничтожают совпадающие зависимости requires в пределах пакета. Это решение некрасиво по многим причинам. Прежде всего, оно залезает в librpm и делает там грубый хак, который не особо вписывается в те базовые механизмы, которые даёт librpm.Но в ходе разбора полётов также выяснилось, что решение
_avm_ имеет принципиальное ограничение -- приватные зависимости могут уничтожаться только в пределах одного подпакета. Если же пакет распилен на несколько подпакетов, то взаимное уничтожение requires и private provides между подпакетами уже не происходит. На примере пакета openoffice.org, который имеет подпакеты openoffice.org-kde и -gnome, было показано, что этот подход в данном "критическом" случае ничего не даёт.Я предложил другой подход -- сводить зависимости на приватные библиотеки к файловым зависимостям. То есть если удаётся обнаружить, что в $RPM_BUILD_ROOT лежит "эта приватная штука" (которую кто-то здесь же требует), типа /usr/lib/foo/libfoo.so.0 или же /usr/lib/bar/bar.dll, то достаточно поставить зависимость на этот файл, и всё. rpm и apt сейчас более-менее нормально разрешают файловые зависимости такого рода (то есть не нужно явно "предоставлять" файл, чтобы потом его требовать; апт пришлось захачить примерно три раза!). Более того, я реализовал оптимизацию зависимостей в addReqProv, чтобы любая зависимость на файл, который содержится в этом же самом пакете, оптимизировалась (удалялась). Поэтому в большинстве случаев, когда файловую зависимость можно определить однозначно, получается "всё чисто". То есть файловые зависимости дают дополнительные связи между подпакетами без явных provides в репозитарии.
Только тут есть такая тонкость, что не всегда это получается слишком однозначно. Появляется неоднозначность: мы считаем, что файлы, которые лежат в $RPM_BUILD_ROOT, должны быть запакованы в какой-либо подпакет (по крайней мере, те из них, которые нас "интересуют"). На самом же деле нет никакой гарантии, что какой-то файл под $RPM_BUILD_ROOT будет на самом деле запакован, и хуже того, базовая идеология rpm вполне себе позволяет не паковать какие бы то ни было файлы что лежат в $RPM_BUILD_ROOT. То есть мы генерируем зависимость на файл в $RPM_BUILD_ROOT, полагая, что он будет запакован, хотя нам никто не давал окончательного права так полагать. То есть тут остаётся некоторое пространство для фальсификации. Хотя на практике это пространство небольшое, и воспользоваться этой фальсификацией "случайно" практически нереально, а если делать атаку на "логику зависимостей" то особой защиты от дурака сейчас в любом случае нет (или почти нет). Её и нельзя особо сделать, иногда даже из соображений halting problem, -- иногда всё "висит на волоске" (или "на соплях") и остаётся только надеяться, что maintainter не делает глупостей.
В общем, в случае с моновскими библиотеками в первом приближении мой подход вроде бы работает правильно. http://git.altlinux.org/people/at/packages/rpm-build-mono.git Хотя полное сканирование $RPM_BUILD_ROOT в поисках потенциальных приватных библиотек меня всё же смущает.
Я начал делать этот же подход в самом rpm-build по части скриптов и симлинков. http://git.altlinux.org/people/at/packages/rpm.git Тут меня тоже многое смущает. Не знаю удастся ли мне побороть своё смущение и продавить всё это до конца или нет.
THE monad tutorial
Наконец-то увидел хороший учебник по монадам: Brian Beckman: Don't fear the Monads.Сколько, оказывается, страха и непонимания может породить (и продолжает порождать уже 18 лет) одно маленькое методологическое упущение: не выписанная явно лямбда в одном выражении.
mtn?
Третий час работаетmtn db regenerate_caches (снэпшот сначала захотел mtn db migrate, а потом и mtn db regenerate_caches).Завершило генерировать кэши для трёх тысяч коммитов из 21 с лишним тысяч.
Репозиторий - OpenEmbedded.
UPD: [перетащив на коредуо] А ещё оно не распараллеливается.
Userspace tarpit
Итак, оно работает, работает и ещё раз работает. Todo: посмотреть, сколько оно отъедает памяти на соединение; насколько вырос трафик, т.к. теперь коннекты вирусов на honeypot не отваливаются, а остаются висящими, пусть и в очень ленивом режиме. Кстати, забавно, что сетевой стэк ядра 2.6 на клиенте остаётся подвисать на тарпите даже после явного close() на сокет. А оффтопик сразу после close() присылает FIN. Ещё одно отличие -- в ответ на zero window линух шлёт keep-alive пакеты, а оффтопик -- zero window probes; последнее вроде бы также вернее.
...
Create connexion slot ec87 for 71.174.117.108:57911 -> 81.9.35.6:22
Create connexion slot ec45 for 71.174.117.108:57913 -> 81.9.35.70:22
Create connexion slot ec41 for 71.174.117.108:57914 -> 81.9.35.73:22
Create connexion slot ec3e for 71.174.117.108:57919 -> 81.9.35.71:22
Send keep-alive for slot f7ec
Send keep-alive for slot 8cae
Send keep-alive for slot be4
Send keep-alive for slot d61b
Ignore FIN = 1, RST = 0 from 81.9.74.225:3553 (disconnected)
Send keep-alive for slot b63e
Send keep-alive for slot 7e6e
*** Holding 2607 connexions
Send keep-alive for slot 982f
Send keep-alive for slot 7beb
...
OpenInkpot: состыковка по кривизне
Наложили несколько грязных хаков на ядро в OpenInkpot - увы, пока что приходится сосуществовать с крайне жестоко поломанным проприетарным загрузчиком.Userspace tarpit #2
Не отрицая тотальной пользы tarpit'а (хотя бы для самолюбия), должен отметить, что есть один надводный камень. Типичная сессия вируса, обращающегося к моему серверу (в норме), выглядит так:
syn ->
<- rst (port unreachable)
Ну нет у меня MSSQL, AD и прочей атрибутики всем известной ОС. Типичная же сессия вируса к tarpit-enabled машине выглядит так:
syn ->
<- syn,ack (win 0)
ack ->
(дальше идут разные механизмы тестирования окна, или keep-alive, как делает Linux, или zero window probes, как делают окна)
fin -> (игнорируется) ...
То есть, если имеем один экземпляр вируса в сети, и ловим его на тарпите, это, безусловно, сэкономит трафик. Если же всё не так... Вот цифры. Тарпит у меня спустя неделю держал до 50 тысяч соединений единовременно, и за ночь набегало до 180 мегабайт входящего (вирусного) трафика. Тарпит выключил, входящий трафик (только вирусный) за ночь -- 3 мегабайта. Повод призадуматься. Мой сервер за две недели испытаний кому-то сэкономил немало трафика. Увы, не мне.
Про некоторые протоколы
А ещё так говорил Таненбаум: на современных сетях не стоит производительность приносить в жертву надёжности. И я с ним согласен, потому как типичная причина потерь пакетов на wired-сетях сейчас — это обрыв линии. Времена огромных сегментов коллизий и выпадания пакетов в проводных сетях давно прошли.
И так он говорил: протокол должен быть ориентирован на нормальную работу; ошибка должна рассматриваться как ситуация исключительная, и должна обрабатываться отдельно. Это вполне понятно, т.к. вынесение анализа ошибок в исключительные ситуации даёт прирост производительности.
Но вот чего я не понимаю, так это в каком веке застыли комитеты IETF. К примеру, возмём рабочую группу RMT (Reliable Multicast Transport). Ребята работают уже не первый год, и результатом явился целый стэк протоколов (один другого страшнее), и вершиной всего этого — использование FEC! Поясню в двух словах: FEC (Forward Error Correction), это такой способ (избыточного) кодирования информации, когда получатель может восстановить всю информацию при условии утери части пакетов или части битов одного пакета; FEC широко и оправданно используется в беспроводных сетях, будь то GSM или WiFi. И вот, эти черти (RMT working group) рассуждают на тему применения кодирования Рида-Соломона на транспортном уровне!
Удивительный пример заботы в условиях применения RMT, например, в кластерах :) Ни Reed, ни Solomon не спасут при обрыве линии связи. А "выпадения" пакетов на оптике — это уже из ряда вон. В беспроводных сетях же тем не менее: это не задача транспорта высокого уровня. Не царское это дело, пьяных урок шомполами в уши тыкать.