Новости IT

Фонд LiMo Foundation выпустил интересный официальный документ "Mobile Open Source Economic Analysis" (PDF_http://www.limofounda...0analysis.pdf), с результатами исследования экономической стоимости работы с сообществом разработчиков. В документе описываются возможные модели уравновешивания между стабильностью, необходимой пользователям, и включением новейшей функциональности. В документе делается вывод, что осуществить "форк" компонентов свободной программы, настроить его под свои нужды, провести интенсивное тестирование (может отнять до двух лет) и ввести его в действие - значит выбросить деньги на ветер, поскольку в программу не смогут войти функции и исправления ошибок, появившиеся к тому времени в официальной ветке.

Строительство "супер-надёжной платформы на зыбучих песках" совсем не легко: многие проекты вообще не имеют стабильных версий, взять, например видео-кодеки для MPlayer, включённые в большинство дистрибутивов, для которых никогда не было релизов (стабильных или нестабильных). Или проект GIMP, проживший от версии 1.2.0 (декабрь 1999 г.) к версии 2.0.0 (март 2004) в нестабильном состоянии, имея только исправления ошибок для релизов серии 1.2.

Схема релизов через определённые промежутки времени, впервые введённая в проекте GNOME в 2001 г. и принятая в настоящее время в большинстве основных проектов СПО, нивелирует противоречие между необходимостью стабильности и одновременным включением новейших функций. Но ни одна программа не свободна от ошибок, ни свободная, ни пропиетарная. В известной книге "Мифический человеко-месяц" Фред Брукс описал трудности интегрирования систем и рассчитал, что 25% процентов времени разработки проекта будет потрачено на интеграцию и тестирование связей между компонентами, которые уже были спроектированы, написаны и отлажены. В связи с этим построение системы дистрибутива Linux занимает гораздо больше времени, чем нужно на простую связку воедино стабильных версий каждого проекта в надежде, что всё это заработает.

Одной из оптимальных схем является "проведение черты" на определённом достигнутом этапе и начало подготовки релиза. Примером может служить система прогрессивной заморозки модулей в проекте GNOME. В свою очередь следующей трудностью будет решение вопроса "что делать после того, как черта проведена?" Приводятся три варианта действий на этом этапе, ни один из них не является идеальным: не выделять версии никогда (см., например, inotify), выделить позже или выделить сразу же.

Цена форка и потери связей с основной ветвью разработки делится на две части:

• соответствующие расходы для получения ожидаемой выгоды, не требующей большого вложения дополнительных средств
  
  
• дальнейшие затраты на перепроектирование изменённого форкнутого кода для обеспечения неизбежной окончательной синхронизации с главной ветвью.
  

Например, если выразить в цифрах первую часть, в случае важнейших компонентов, таких, как GTK, WebKit, GStreamer и BlueZ, речь идёт о миллионах долларов. Некоторые цифры, приводимые в PDF-документе: для разработки GTK с нуля потребовалось бы 30 миллионов долларов, WebKit - 89 миллионов, GStreamer - 45 миллионов, BlueZ - 5,25 миллиона.

Юристы компании Mozilla добились серьезного прогресса в работе над легальностью распространения открытого ПО, содержащего технологии, которые подпадают под законодательные ограничения правительства США. Судебное рассмотрение данного вопроса установило приоритет Первой поправки конституции США, декларирующей свободу слова и публикаций, в случае возникновения спорной ситуации.

Первостепенная значимость однозначного толкования проблемы совместной разработки и использования открытого ПО с точки зрения законов США возникла после анализа географии распространения интернет браузера Mozilla Firefox. Данные статистики интернет серверов показывают, что загрузки этого браузера ведутся и из таких стран, как Куба, Иран и Северная Корея, против которых введены санкции международного сообщества. Обычно, в случае с криптографическим или другим специальным ПО, компании-производители подают прошение на специальное лицензионное исключение (license exception) для своего продукта. Этот документ позволяет легально экспортировать данный вид софта, но только не в случае стран, против которых введено эмбарго. Новое исключение, полученное юристами Mozilla, четко определяет, что разработчик opensource не несет ответственности за то, граждане каких стран принимают участие в работе или используют его проект.

Несмотря на то, что новый документ затрагивает вопрос распространения конкретно браузера Firefox, ведущий юрист Mozilla Harvey Anderson считает, что он так же распространяется и на другие проекты, в частности Thunderbird. «Я думаю, что созданный прецедент имеет более широкую юридическую интерпретацию, выходящую за рамки одного проекта. Имеется в виду, что если ваш проект по настоящему открытый, то участие в нем граждан других стран не нарушает никаких законов»

Среди различных возможностей, существующих для тех, кто желает установить Mac OS X на персональный компьютер, одним из самых оптимальных вариантов считался продукт EFI-X от компании ASEM (Art Studios Entertainment Media) - EFI-решение в виде устройства с процессором и оперативной памятью. Устройство подключается к порту USB и эмулирует BIOS Mac, что после перезагрузки даёт возможность установки OS X со стандартных Apple DVD и в дальнейшем производить обновления. Стоимость EFI-X составляет 280$.

Сразу после появления EFI-X завоевал статус самого беcпроблемного решения в стане желающих работать в Mac OS X на машинах не от Apple, по сравнению с загрузчиками Chameleon и Boot-132, разработанными сообществом проекта OSx86. Несмотря на то, что, в результате значительных усилий, требуемых от пользователя, Chameleon и Boot-132 вместе предоставляют гораздо больше возможностей настройки, пользователи, не желающие тратить время и усилия, платили 280$ и, казалось, без хлопот получали желаемое.

Тем не менее, полностью работоспособную систему удавалось получить не всем, а новые прошивки, выпускаемые ASEM, приводили к ещё большим поломкам. Некоторые, а затем и многие модули EFI-X 1.0 переставали работать после некоторого времени использования, у других наблюдались периодические проблемы при загрузке. Нарастающее недовольство пользователей стало выплёскиваться на форумы, где в итоге модераторы ASEM стали удалять подобные сообщения. Тем временем члены сообщества OSX86 начали подозревать, что в действительности EFI-X является ничем иным, как пересобранным загрузчиком Chameleon/Boot-132, помещённым на простой USB-флеш носитель, защищённый DRM. Также очень показательными было то, что проблемы программных загрузчиков совпадали с проблемами EFI-X, а их решения, найденные в OSX86, в скором времени появлялись и для модулей EFI-X. Одновременно, компания ASEM отрицала какую-либо связь EFI-X с Chameleon или Boot-132.

Подозрения подтвердил один из членов сообщества с ником AsereBLN. Вскрытие устройства, произведённое AsereBLN, показало, что, под первичной оболочкой и толстым слоем чёрного эпоксидного покрытия скрывается обычный USB-флеш носитель, стоимость которого, при производстве в масштабах более тысячи штук, составляет не более 10$. Что более важно, проанализировав в Mac OS X выводы syslogs и kextstat, AsereBLN обнаружил, что EFI-X использует файлы kext, напрямую позаимствованные из кода сообщества, без какой-либо ссылки на источник и пропатченные в целях сокрытия их происхождения. Дело ухудшает тот факт, что анализ 32-битного драйвера для Windows, содержащегося в обновлённом модуле, показал наличие кода, выпущенного под LGPL, а именно - libusb-win32. Однако, доступ к исходному коду EFI-X не предоставлен, также отсутствует копия LGPL или же описание внесённых изменений. Все указатели на libusb были замещены названием EFI-X.

Что станет с ASEM? Пока никто не знает, исполнительный директор оставил компанию в июне, почти все модераторы покинули форум, а один из них создал сайт, где рассказывается, как получить всё то же самое с помощью свободно доступных ресурсов.

Беспрецедентное в своей истории решение вынесла на прошлой неделе французская фемида. Апелляционный суд Парижа признал компанию Edu4 виновной в нарушении свободной лицензии GNU GPL. Edu4 распространяла бинарные сборки ПО для удаленного управления десктопом на основе проекта VNC не предоставляя при этом пользователям доступа к исходным кодам и намеренно удалив из программы все упоминания о ее свободном происхождении. Иск был подан французской ассоциацией профессионального образования (AFPA).

В своем обращении юрист отделения Фонда свободного ПО (FSF) во Франции Olivier Hugot сказал, что решение суда должно заставить компании более серьезно относится к вопросу соблюдения свободных лицензий. «Компании, распространяющие свободное ПО, получили еще одно напоминание того, что не исполнение условий этих лицензий является преступлением согласно французским законам».

Корни этой истории уходят в глубь к началу 2000 года, когда AFPA заключила с компанией Edu4 договор на поставку оборудования для компьютерного класса. Некоторое время спустя было выяснено, что на компьютеры было установлено программное обеспечение VNC, исходные тексты своей версии которого Edu4 категорически отказалась публиковать. После проведения необходимых проверок, к которым уже подключился фонд FSF, в 2002 году был подан иск о защите прав разработчиков и открытии исходных кодов.

По словам Loic Dachary, президента французского отделения FSF, уникальность вынесенного решения помимо прочего заключается в том, что иск был подан не самими разработчиками, а простыми пользователями. «Это достаточно распространенное заблуждение, что только владелец ПО может отстаивать свои права» - сказал господин Dachary. Своим решением суд показал всю несостоятельность существования подобного мнения.

Компания Coverity, известный производитель инструментария статического анализа кода, опубликовала очередное исследование, основанное на анализе 11 миллиардов строк кода из 280 проектов СПО, включая Firefox, Linux, PHP, Ruby и Samba.

Один из выводов - целостность, качество и уровень безопасности открытого кода повышаются. С 2006 года, когда было проведено первое исследование, с помощью сервиса автоматической проверки кода было выявлено более 11 тыс. уязвимостей в 280 предоставленных программах, что дало возможность разработчикам исправить недочёты. Coverity обнаружила, что количество ошибок, обнаруженных статическим анализом, в целом уменьшилось на 16 процентов, а общее количество ошибок снизилось от одной на 3333 строки до одной на 4,000 строк кода.

Coverity разбивает протестированные проекты на три категории, отличающиеся используемым для их исследования анализатором. Проект перемещается в следующую категорию после того как в его коде будут устранены все замечания. В первой (низшей) находятся 144 проекта, во второй - 36, в третьей - 4 (OpenPAM, Ruby, Samba и TOR). Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.

Сентябрьское исследование популярности http-серверов, проведенное компанией NetCraft, показало прекращение уменьшения числа активных хостов в сети - по сравнению с прошлым месяцем в сети появилось 149 тыс. новых сайтов (для сравнения в феврале число сайтов увеличилось на 30 млн., но в августе уменьшилось на 13.7 млн.). Основные тенденции:

• Число сайтов под управлением nginx увеличилось на 1.2 миллиона, что позволило nginx опередить Apache по уровню роста. Прирост сайтов под управлением Apache в этом месяце составил 823 тыс. сайтов. В качестве самого популярного сервиса, перешедшего на nginx, отмечена социальная сеть Vkontakte.ru.
  
• Рост доли lighttpd в прошлом месяце сменился большим спадом - число сайтов под управлением lighttpd уменьшилось более чем в два раза, упав с 2 млн. до 844 тыс. Основная причина такого спада - прекращение использования lighttpd на миллионе поддоменов сервиса tubely.com.
  
• Падение доли IIS остановилось, за месяц число сайтов уменьшилось всего на 35 тыс.

Компания натравила юристов на группу энтузиастов, которая сумела взломать цифровые подписи ОС на ряде моделей калькуляторов.
Взлом позволяет устанавливать альтернативные операционные системы, в том числе экспериментальный Punix, основанный на ядре BSD.

Любители TI-калькуляторов методами обратного инжиниринга добыли открытые ключи цифровой подписи, а затем соорудили сеть распределённых вычислений BOINC из 500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит.

В TI, прикрываясь Законом США о защите авторских прав в цифровую эпоху (DMCA), потребовали немедленно убрать обнародованные на сайте хакеров ключи. Владельцу сайта пришлось подчиниться, однако ключи сразу были опубликованы в знаменитой Wikileaks — свободном оплоте независимости в Интернете.

Некоторые юристы, в частности, представители организации Electronic Frontier Foundation (EFF), полагают, что DMCA неприменим в данном случае.

Многие недоумевают, почему известная компания угрожает расправой, а наоборот, не поощряет хакеров, которые своими действиями лишь популяризуют продукты TI.

Комбинированный световой поток 155 лазеров удалось разложить в конечной точке на составляющие цвета и декодировать данные отдельно для каждой длины волны. Для этого использовались цифровые сигнальные процессоры с технологией когерентной демодуляции - в отличие от применяющейся сегодня технологии прямой демодуляции.

Так была получена скорость в 15,5 терабит в секунду. Умножив этот показатель на расстояние в 7000 километров, исследователи получили 100 петабит в секунду-километр. Это стандартная единица измерения скорости передачи данных на дальние расстояния в телекоммуникационной отрасли, говорится в пресс-релизе.

Добиться рекордной скорости удалось при увеличенном до 90 километров расстоянии между усиливающими сигнал ретрансляторами. Это на 20 процентов больше, чем в сегодняшних оптоволоконных магистралях.

До 1995 года Bell Labs входили в состав американской корпорации AT&T. Ученые из "лабораторий Белла" получили несколько Нобелевских премий, в том числе за доказательство волновой природы материи в 1937 году и за изобретение первого транзистора в 1956 году. Bell Labs перешли в собственность французской телекоммуникационной компании Alcatel-Lucent в 1995 году. Новые владельцы объявили о сворачивании фундаментальных исследований в пользу прикладных работ в области проводной и беспроводной передачи данных.

По оценке инвестиционной компании «ФИНАМ», аудитория торрент-трекеров в России приближается к 7 млн. Создание файлообменного сервиса поможет «ВКонтакте» привлечь новую аудиторию, а чем больше у ресурса пользователей, тем интереснее он рекламодателям. Представитель ФИНАМа Владислав Кочетков полагает, что у сервиса VKTracker есть все шансы стать самым крупным торрент-трекером Рунета.

Юристы утверждают, что в проблемы с законом «ВКонтакте» не грозят: в России принять меры к владельцам торрентов невозможно, поскольку Уголовный и Гражданский кодексы предусматривают наказание только за распространение нелицензионной продукции, но на торрент-трекерах файлы не хранятся.

Сегодня количество зарегистрированных в сети «ВКонтакте» пользователей превышает 42 миллиона.

Подготовлено по материалам газеты «Ведомости».

В проекте закона, в частности, говорится, что «приостановление оказания услуг с использованием сети Интернет юридическим и физическим лицам осуществляется операторами услуг сети Интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации». Иными словами, провайдеры будут блокировать доступ в Сеть по требованию властей. Отказ от сотрудничества с правоохранительными органами может повлечь наложение административного штрафа: на граждан в размере от полутора до двух тысяч рублей, на должностных лиц — от трех до четырех тысяч, на юридических лиц — от 30 до 40 тысяч рублей.

Другим важным моментом законопроекта является ужесточение наказаний за «неправомерный доступ к государственным информационным системам и (или) содержащимся в них государственным информационным ресурсам». Речь идет об удалении или модификации данных, взломе правительственных сайтов и т. п. Подобные преступления в случае принятия закона будут наказываться штрафом от 200 до 500 тысяч рублей, либо «в размере заработной платы или иного дохода осужденного за период до трех лет, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет».

То же хакерское деяние, совершенное группой лиц по предварительному сговору, может повлечь тюремное заключение на срок до семи лет.

Пояснительная записка, _www.minjust.ru/common/img/uploaded/docs/2009.09.28_Poyasnitelnaya_informresurs.doc

сопровождающая проект закона, подчеркивает, что последний впервые вводит в юридический оборот такие понятия, как «доменное имя», «интернет-сайт», «российский сегмент сети Интернет», «домен» и пр. Все это означает только одно: отныне в Рунете не будет анонимов; все сайтовладельцы пройдут государственную регистрацию.

С полным текстом проекта федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов» можно ознакомиться здесь. _www.minjust.ru/common/img/uploaded/docs/2009.09.28_Proekt_o_vnesenii_izmenenii_informresurs.doc

Судя по всему, публикация проекта закона открывает его открытое общественное обсуждение. Слово за вами.

Подготовлено по материалам Министерства юстиции РФ.