Новости IT

Компания Alfresco, известная разработкой открытой системы управления контентом предприятий (ECM - Enterprise Content Management), объявила о сертификации модуля для управления записями Alfresco Records Management на предмет соответствия требованиям министерства обороны США. Таким образом, теперь и открытые решения получили возможность легального использования на компьютерах военных учреждений США.

Модуль Alfresco Records Management нацелен на обеспечение единого механизма управления доступом и хранения потока официальных документов предприятия, контролируя весь жизненный цикл каждого документа - от создания до уничтожения.

Основные особенности модуля:

• Весь контент сохраняется и обрабатывается в одном репозитории. Имеются средства для бесшовной интеграции репозитория с инструментами управления документооборотом и системами управления контентом, без транзитной передачи данных, которая может привести к утечке информации;
  
• Дружелюбный пользователю web-интерфейс для управления хранимыми записями. Поддерживается организация безопасного доступа пользователя к системе из любой точки в сети;
  
• Упрощенная система ведения архива переписки по электронной почте с интегрированной поддержкой протокола IMAP, позволяющая организовать архивирование переписки любого пользователя без установки плагина на стороне почтового клиента. Alfresco Records Management выглядит для пользователя как дополнительная IMAP папка, в которую можно перемещать сообщения;
  
• Расширенная система контроля доступа, определяющая права пользователей и роли;
  
• Полный контроль жизненного цикла записей и их планового уничтожения;
  
• Возможность определения записей особой важности и отложенных записей.

Модуль Alfresco Records Management входит в состав пакета Alfresco Community Edition, распространяемого в исходных текстах под лицензией GPL и доступного для свободной загрузки.

Ричард Столлман, совместно с общественными организациями KEI (Knowledge Ecology International) и ORG (Open Rights Groups), подготовил и отправил в Еврокомиссию письмо, выражающее сомнение в продолжении надлежащего развития MySQL, после завершения сделки по покупке Sun Microsystems компанией Oracle. Столлман предлагает не утверждать сделку, мотивируя свой призыв недопустимостью поглощения компанией Oracle близкого к ее основному бизнесу продукта MySQL, так как это может подорвать конкуренцию на рынке СУБД. В настоящее время MySQL пересекается с коммерческими продуктами Oracle в различных рыночных сегментах, что может привести к форсированию продвижения данных продуктов в ущерб развития открытых и бесплатных реализаций данных функций в MySQL.

Напомню, что в начале сентября Еврокомиссия на 90 дней приостановила завершение сделки между Sun Microsystems и Oracle, инициировав дополнительное разбирательство, в рамках которого планируется прояснить ситуацию с возможным подавлением СУБД MySQL со стороны компании Oracle, имеющей собственный проприетарный продукт. Несколько дней назад свой протест по поводу поглощения MySQL выразил создатель данной СУБД Майкл Видениус, предложивший обязать Oracle продать подразделение MySQL третьему лицу. С другой стороны, Ларри Эллисон, руководитель компании Oracle, уверил пользователей, что СУБД Oracle не выступает в роли конкурента MySQL, так как продукты занимают совершенно различные рыночные ниши, ранее компания уже имела опыт поглощения создателей открытых проектов BerkeleyDB и InnoDB, темпы развития которых не изменились.

Компания Futuremark, разработчик популярных тестов 3DMark, позволяющих оценить производительность графических решений, категорически запрещает производителям вносить в драйверы оборудования любые изменения, оказывающие непосредственное влияние на результаты тестирования. Согласно установленным правилам, драйвер не должен «догадываться» о запуске теста 3DMark Vantage и использовать полученные сведения для манипуляций с качеством картинки. Тем не менее, по утверждению AMD, конкурирующая фирма решилась нарушить прямой запрет и выпущенные драйверы Intel 15.15.4.1872 Graphics Media Accelerator для платформы Windows 7 содержат элементы оптимизации, направленные на получение более высокой оценки.

Обозреватели сайта Tech Report решили опытным путем установить истинность этого утверждения. Эксперты провели тестирование графического процессора Intel в обычном режиме, после чего изменили имя исполняемого файла с 3DMarkVantage.exe на 3DMarkVintage.exe, для того чтобы драйвер графического процессора не смог «догадаться» о запуске теста.

Повторный запуск пакета 3DMark продемонстрировал весьма любопытные результаты. Оказалось, что при обнаружении драйвером GPU запущенного на компьютере бенчмарка средняя оценка производительности, выставляемая по результатам тестирования, возрастает на 37 процентов. Производительность графического процессора при повторном тестировании увеличилась на 46 процентов, а производительность центрального процессора напротив упала на 10 процентов. Вполне очевидно, что быстродействие графической подсистемы в рассматриваемом случае увеличивается за счет использования ресурсов CPU.

Подробный отчет о результатах тестирования можно найти здесь .

Крупнейший поставщик министерства обороны США, компания Raytheon, объявила о выпуске в рамках проекта SureView криптографического Linux модуля для внутренного контроля целостности системы. После анонса модуля выяснилось, что аппаратно-программный комплекс SureView, позволяющий организовать централизованный контроль доступа к данным и выявление утечек информации, работает под управлением Linux.

Чтобы надежно противостоять злоумышленникам, такая система должна сама быть защищена от взлома и модификации алгоритма ее работы. Большинство модулей SureView, в том числе и криптографический модуль для Linux, успешно прошли сертификацию на соответствие федеральному стандарту США в области обработки данных FIPS 140-2 level 1. Это позволяет использовать систему в различных правительственных учреждениях, в том числе в структуре Министерства обороны.

Детектор утечки инсайдерской информации позволяет отслеживать целый спектр подозрительных, с точки зрения информационной безопасности, действий. Наступление такого события ведет к формированию соответствующего отчета в службу безопасности для его дальнейшей квалификации, либо как случайного эпизода, либо как намеренного. Наглядным примером потенциального воровства информации, который обязательно вызовет реакцию системы, может стать снятие копии экрана в файл, с последующим ее шифрованием и сохранением на USB-flash диск.

Министерство обороны США (DoD) опубликовало «Разъяснения касающиеся открытого ПО». Новый документ является своего рода продолжением выпущенного в 2003 году меморандума «Открытое ПО в Министерстве Обороны», в котором недостаточно четко формулировались некоторые положения, позволявшие их двоякое толкование и блокировавшие успешное внедрение opensource в этом правительственном учреждении.

«Разъяснения» 2009 года попросту указывают на неочевидные моменты в существующем законодательстве, инструкциях и правилах, и детально изложены в Секции 2 Приложения 2 документа. Здесь приведены лишь его наиболее значимые моменты:

• Правительство США в лице Министерства Обороны подтверждает, что открытое программное обеспечение может считаться коммерческим и, следовательно, как и любое другое коммерческое ПО должно находится в списке предпочтительного для использования ПО
  
• Правила требуют, чтобы МО проводило исследования рынка ПО на предмет наиболее подходящих предложений, и говорят о «позитивном эффекте, который несет СПО»
  
• Инструкция № 8500.2 имела пункт, который был недостаточно корректно сформулирован. Новая его редакция подчеркивает, что при использовании двоичного кода программы МО должно либо заручиться гарантиями разработчика о безошибочности кода, либо иметь на руках исходные тексты и разрешение на самостоятельное исправление ошибок.
  
• «Использование ПО без контракта на поддержку является информационным риском». Компании, предоставляющие поддержку СПО (например, Red Hat) могут рассчитывать на равные условия с проприетарными вендорами.
  
• Правительство США не обязано распространять исходные коды модифицируемого СПО.
  
• Исходные тексты и дизайн программ являются «данными» (Директива 8320.02) которые могут распространяться как внутри министерства, так и за его пределами, если целесообразность этого продиктована потребностями организации. То же относится и к исправлениям / улучшениям ПО.

Последние два пункта на первый взгляд кажутся несколько непоследовательными, но в дальнейшем в тексте для них находится объяснение: ПО не будет опубликовано, если это нарушает закон или правительство не обладает полномочиями на публикацию. В остальных случаях МО собирается делиться с сообществом своими наработками.

Открытые проекты, разрабатываемые для решения задач управления кадрами и финансовыми оборотами предприятий, могут в скором времени составить серьезную конкуренцию таким столпам этой отрасли информационных технологий, как SAP или Oracle. По прогнозам аналитиков из Gartner Inc сектор открытых ERP систем вырастет к 2012 году с сегодняшних 7 до 19 млрд. долларов.

Одной из компаний, основывающих свой бизнес на разработке свободных ERP решений, является Tiny Sprl (продукт OpenERP). Она на волне мирового кризиса и всеобщего секвестрования расходов на IT сумела набрать достаточно клиентов и продолжает развиваться поразительно быстрыми темпами. Как говорит директор компании Fabien Pinckaers, количество запросов на доработку ПО получаемых от клиентов растет каждые 2 месяца в среднем на 20%. По оценке бизнес издания Trends, доходы Tiny Sprl к концу 2011 года могут вырасти в 20 раз и составить порядка 10.5 млн. евро.

Трудно сказать, насколько опасно такое положение дел для, например, SAP, но исследователи рынка утверждают, что и гиганты уже начали получать тревожные сигналы от своих реселлеров. Дело в том, что когда клиенты видят альтернативу превалирующим на сегодняшний день моделям продаж ERP решений с лицензированием каждого рабочего места, они начинают очень серьезно присматриваться к этой альтернативе. Далее же, осознав, что открытая система полностью удовлетворяет их потребностям и ничуть не хуже известной проприетарной, они выбирают наиболее выгодный вариант.

являются веб-разработчики, которым продукт помогает проверить работоспособность собственных сайтов и приложений в различных стандартных браузерах. Lunascape поддерживает три самых популярных браузерных движка – Trident, Gecko и WebKit, а также предлагает ряд полезных дополнительных возможностей, таких как блокировка сценариев и Java-скриптов, а также элементов ActiveX (при использовании движка Trident).

Новая бета-версия позволит оценить целый набор долгожданных усовершенствований, главным из которых является полноценная поддержка браузерных аддонов Mozilla Firefox. Пользователи смогут переносить в Lunascape уже установленные аддоны, а также устанавливать новые дополнения. Разумеется, работоспособность дополнений гарантирована лишь в том случае, если для визуализации веб-контента используется движок Gecko. Еще одной новой функцией, которая наверняка будет востребована разработчиками, является возможность разделения активного окна на три области, в каждой из которых будет отображаться выбранная страница, обрабатываемая одним из поддерживаемых движков.

Графический интерфейс Lunascape претерпел незначительные изменения и стал еще более минималистичным. Все инструменты по-прежнему остаются на расстоянии «вытянутой руки», а новая инструментальная панель Add-on Toolbar упрощает доступ к функциями установленных аддонов.

Приложение работает под управлением операционных систем Windows 2000, XP, Vista, 7 и Server 2003. Новую версию Lunascape 6 ORION можно бесплатно загрузить с сайта производителя.

Технический директор Центра Свободного ПО (SFLC) Бредли Кан (Bradley M. Kuhn) опубликовал в своем блоге данные, согласно которым в 98% случаев нарушения лицензии GPL происходят не по злому умыслу, а из-за недосмотра или по незнанию. Но явление это настолько повсеместное, что если выявлять нарушения по одному каждый день, как и происходит последние несколько месяцев, то можно найти себе занятие на год или может на два.

Ниже приводятся те советы, которые дает Бредли в отношении действий, применимых к потенциальному нарушителю:

• Исходите из того, что нарушение – это недосмотр или случайность, пока у вас не будет фактов, подтверждающих обратное.
  
• Не распространяйтесь о результатах ваших изысканий в публичных средствах информации. Это в последующем может затруднить урегулирование данного вопроса.
  
• Свяжитесь с держателем авторских прав или его агентом. Т.к. GPL защищает права именно автора, то только правообладатель (автор) полномочен требовать исполнения лицензии. Не обращайтесь к правообладателю в списке рассылки, т.к. это публичное средство информации.
  
• Подход к нарушителю-энтузиасту и коммерческому нарушителю должен различаться. С энтузиастом достаточно просто провести обучающую беседу, разъяснив основополагающие моменты свободных лицензий. С организациями, пытающимися нажиться на несоблюдении прав пользователей, нужно тоже в дружеской форме проводить обучение. Но они зарабатывают деньги, и поэтому тактика работы с ними должна быть другой.
  
• После того, как вы сообщили о нарушении, будьте терпеливы. Нарушений много, но на постоянной основе ими занимаются только несколько человек, и задача у них не только восстановить права конкретного правообладателя, но и склонить нарушителя к соблюдению GPL в целом.
  
• Не стесняясь самостоятельно шлите запросы нарушителю на предоставление вам исходных текстов. В то время, как публичные обращения по поводу не соблюдения GPL не дают желаемого эффекта, приватные запросы часто оказываются полезными. Только делать их нужно в возможно вежливой и дружественной форме, исходя из предпосылки, что нарушение было случайное или в результате недосмотра.
  
• Делитесь с нарушителем позитивной информацией о лицензировании свободного кода, пытаясь поощрить его к работе в рамках установленных лицензиями. «Практическое руководство по GPL» написано как раз для этого.

Самое главное: необходимо рассматривать каждого нарушителя GPL как потенциального контрибьютора, потому что первоочередная цель GPL — способствовать большему распространению свободного ПО в мире.

Почти дюжина разработчиков, среди которых и главный разработчик открытых аудио-форматов Ogg Speex и Ogg CELT, Жан-Марк Вален (Jean-Marc Valin), собирается с помощью организации Internet Engineering Task Force (IETF) стандартизировать аудио-кодек для интернет-приложений, не требующий лицензионных отчислений и не пересекающийся с запатентованными технологиями. Создание новой рабочей группы было согласовано на встрече организации по Интернет-стандартам в Хиросиме. Новая рабочая группа собирается обсудить некоторые предложения Валена и других разработчиков и объединить их в формальный документ.

До недавнего времени планы создания рабочей группы встречали значительное сопротивление. Среди возражающих против предлагаемого вовлечения IETF в противоречивую область стандартизации кодеков - представители Huawei и бывший эксперт по патентам в Nokia, а теперь консультант Стефан Венгер (Stephan Wenger). Согласно экспертам, аудио-кодеки являются "минным полем" для IETF. С одной стороны, существующие кодеки защищены патентным правом и правом интеллектуальной собственности (IP), и такие эксперты, как Венгер, считают, что создать по-настоящему бесплатный, не покрываемый никакими патентами кодек - невозможно. Однако, с точки зрения Валена это является одной из первостепенных целей проекта. Кроме того, с кодеками до недавнего времени работали другие группы по стандартизации, например группа 16.3 Международного Союза Электросвязи (International Telecommunication Union, ITU).

Также не смотря на то, что некоторые из членов ITU высказывали опасения насчёт того, что ITU будет вовлечена в стандартизацию кодеков, сектор ITU-T, занимающийся стандартизацией, предложил сотрудничество. Различные организации, связанные со стандартами, и ранее вступали в "территориальные споры", например во время разработки протокола MPLS, когда ITU высказывала желание о введении своего собственного варианта Transport MPLS, но с тех пор по этому вопросу было принято соглашение.

Специалист Cisco Питер Сэнт-Андре (Peter Saint-Andre), один из главных разработчиков Jabber/XMPP, указал на насущную необходимость хорошего аудио-кодека для таких проектов, как XMPP, также высказывались мысли о том, что Интернет-пользователи много выиграли бы от кодека, не требующего лицензионных отчислений и эффективно использующего растущие пропускные способности каналов, поскольку сегодня для тех, кто не желает пользоваться коммерческими кодеками, доступны только низкокачественные альтернативы. Хотя Вален предлагает использовать CELT, он заметил, что этот кодек в итоге может стать одним из составных компонентов окончательного стандарта.

Итак, в результате достигнутого соглашения, AMD получит в течение месяца $1.25 млрд. По-видимому, эта сумма пойдет на компенсацию затрат, которые были понесены компанией на возбуждение антимонопольного расследования против Intel и отзыв всех связанных/сопутствующих исков.
С другой стороны, Intel не отказывается от предоставления клиентам скидок, именуемых также рибейтами. Этот вполне законный инструмент поощрения партнеров является весьма распространенным в мире, но, как вы видите, он может повлечь за собой проблемы, если конкурент посчитает его использование недобросовестным. Однако здесь компании обозначили, какие методы воздействия Intel не должна применять по отношению к своим клиентам. Речь идет о скидках, штрафах и премиях, которые затрагивают интересы AMD при работе с теми же партнерами.

Помимо материальной компенсации, AMD получила все права на возможность передавать производство процессоров на основе архитектуры x86, а также графических чипов, в которых используются какие-либо технологии Intel, сторонним производителям. То есть помимо дочерней компании Globalfoundries выпуском решений AMD могут заняться TSMC, UMC и IBM.

Что касается Globalfoundries, 34% акций которой владеет AMD, то она стала первой компанией, получившей официальное разрешение Intel на выпуск процессоров на базе архитектуры x86 по заказу своих партнеров. Кроме того, теперь данная компания может завершить сделку по покупке Chartered Semiconductor.

Как мы сказали выше, хрупкий мир гораздо выгоднее постоянной вражды. Ресурсы, которые тратили компании исключительно на выяснение отношений, теперь пойдут на развитие. По крайней мере в это очень хочется поверить.

Руководители двух корпораций уже ведут переговоры, о результатах которых будет известно позже. На данный момент Asus занимает лишь седьмую позицию в указанном списке. Принадлежащая компании рыночная доля не превышает пяти процентов, за первый квартал этого года Asus отгрузила около 800’000 портативных ПК. Для сравнения сообщим, что «ноутбучные» поставки Toshiba за тот же период составляют 2,8 миллионов единиц техники.

Аналитики из компании Display Search сообщают, что общий объем мирового рынка ноутбуков по состоянию на второй квартал 2009 года PC составляет 26,4 миллиардов долларов. Крупнейшим производителем портативных компьютеров на текущий момент является корпорация HP, однако ситуация может измениться в ближайшее время. Компания Acer, пребывающая на второй позиции в списке, прогнозирует увеличение объемов продаж собственных продуктов и готовится уже в следующем году занять место лидера.