Минувшим вечером один из разработчиков OpenBSD, некий Джейсон Райт (Jason Wright), очень недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся закладки от американской правительственной организации - ФБР.

История началась с письма лидеру OpenBSD Тео де Раадту от Грегори Перри, занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. От Джейсона же последовал ответ, в котором просит Грегори держать свои домыслы подальше.

Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на письма Тео, четко заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)» (I will state clearly that I did not add backdoors to the OpenBSD operating system or the OpenBSD crypto framework (OCF)). Кроме того, тот код, которым занимался Джейсон, по большей части относится к драйверам устройств.

Также Джейсон сообщил, что во время разработки OCF не работал в NETSEC, которая, по слухам, сотрудничает с ФБР.

Джейсон Райт полностью поддерживает идею аудита кода OpenBSD.

Европейское отделение Фонда свободного программного обеспечения (FSFE) объявило об утверждении Еврокомиссией пересмотренного варианта документа European Interoperability Framework (EIF), представляющего собой «надстройку» над национальными сводами предписаний по совместимости информационных систем и содержащего требования и рекомендации, необходимые для обеспечения взаимодействия на общеевропейском уровне.

Представленный документ направлен на развитие взаимодействия в государственном секторе Европы и является результатом длительной и упорной борьбы сторонников свободного программного обеспечения. Европейский Фонд СПО (FSFE) участвовал в создании этого документа и вносил свои предложения в Европейскую комиссию на различных этапах его разработки.

"Хотя FSFE настаивает на более решительном внедрении открытых стандартов, мы поздравляем Европейскую Комиссию с принятием такого важного документа, вызвавшего жаркие дебаты", говорит Карстен Джерлофф, президент FSFE.

Ключевые изменения, внесённые в документ:

• В документе явно указывается на то, что открытые стандарты (так называемые "открытые спецификации") должны быть реализуемы и осуществимы в свободном программном обеспечении.
  В документе говорится, что государственные органы должны предпочитать открытые стандарты.
  
• В документе содержится призыв к государственным организациям совместно использовать разработанные решения и делиться ими. Свободное программное обеспечение на сегодняшний день является наиболее практичным способом достижения этой цели.

Некоторые положения документа могут быть улучшены. Существует значительное количество лазеек для государственных органов, для того, чтобы избежать внесения изменений в свои неэффективные информационные системы. Определение "открытых спецификаций" в документе не только требует создавать условия осуществимости таковых в СПО, но также позволяет патентовать и лицензировать эти стандарты под так называемыми условиями FRAND ("справедливость, разумность и отсутствие дискриминации"). Такие условия обычно делают невозможным реализацию стандартов в СПО. Представители FSFE заявили, что будут тесно сотрудничать с Европейской Комиссией в согласовании этого очевидного конфликта.

Опубликованный документ взаимосвязан с Планом создания электронного правительства (eGovernment Action Plan) Европейской Комиссии, что делает открытые стандарты политическим приоритетом для государств-членов Евросоюза и чётко определяет действия и сроки для перехода на открытые стандарты. Одним из ключевых действий является приведение национальных стандартов в соответствие с EIF к 2013 году.

Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, обобщил информацию, связанную с высказанными на прошлой неделе опасениями по поводу возможности интеграции бэкдора в IPSEC-стек OpenBSD. По мнению Тэо, десять лет назад ФБР была особенно заинтересована в получении контроля над реализацией криптографических систем и компания NETSEC, выполнявшая правительственные контракты, вполне могла получить заказ на разработку и внедрение бэкдора. Но пока не обнаружено никаких фактов, указывающих на то, что бэкдор был внедрен в дерево исходных текстов OpenBSD. Наиболее вероятно, что бэкдор был интегрирован в выпускаемые NETSEC продукты на основе OpenBSD.

В данном вопросе пока остается слишком много пробелов и неточностей, окончательно об отсутствии закладок в коде OpenBSD может будет говорить только после проведения полного аудита. Проведенный за неделю беглый аудит выявил несколько несущественных проблем, но ничего значительного пока не найдено.

Проблема нехватки оперативной памяти является финансовой проблемой: для виртуализационных применений из-за ограниченного числа гнезд оперативной памяти требуются очень емкие модули RAM (емкость RAM в гигабайтах должна исчисляться двузначными числами), а они весьма дороги. Увеличение мощности процессоров требует сравнительно меньших затрат и часто воспринимается, как самый лучший путь для повышения производительности сервера, но это ошибочное мнение.

Компания VKernel, специализирующаяся на управлении виртуальными инфраструктурами, исследовала 2500 виртуализованных систем, общее количество виртуальных машин на которых превысило 550 тысяч. Исследовались только системы, количество VM на которых было больше пятидесяти, таким образом, в поле зрения VKernel не попали системы, включающие скромное количество физических серверов. Тем не менее, по мнению представителей компании, озвученный ими вывод вполне достоверен.

Исследование также показало, что средний физический сервер поддерживает 15,6 виртуальных машин, оснащен двумя четырехъядерными процессорами, имеет 50 гигабайтов оперативной памяти и 2 терабайта памяти для хранения данных. Еще один интересный вывод VKernel: системы, состоящие из 24-х и более физических серверов, поддерживают в среднем по 11 VM на физический сервер, а системы из 10 и менее – почти по 20 VM на физический сервер. Другими словами, владельцы крупных систем более расслаблены в отношении вопросов производительности, а владельцы систем поменьше стараются «выжать» из своего оборудования максимум.

Как сообщает портал MobileDevice_ru со ссылкой на ресурс Statcounter, за прошедший год в России сменился лидер среди интернет-браузеров, на конец 2009 года это была Opera с 31,73%, но уже в феврале инициативу перехватила Firefox, которая в декабре 2009 года имела только 31,02%. К концу 2010 года игроки подошли с показателями 31,51% и 33,22% соответственно. Третью позицию весь год занимал мировой лидер Internet Explorer, который за год потерял треть пользователей и скатился с 30,15% до 21,81%. Зато активный рост показал Chrome, за прошедший год он поднялся с 4,53% до 11,33%. А вот браузер Safari звезд с неба не хватал и показывал удивительно стабильный результат – его доля увеличилась совсем незначительно, с 1,30 до 1,53%.

Фонд Свободного ПО (FSF) присоединился к инициированной организацией Open Source Initiative (OSI) инициативе по привлечению контролирующих государственных структур к расследованию возможного влияния на экосистему открытого и свободного ПО передачи консорциуму CPTN патентов Novell. В дополнение к ранее направленному в антимонопольное ведомство Германии письма с просьбой провести детальное расследование сделки, на днях подобный, существенно дополненный, запрос был направлен в Министерство юстиции США.

Член правления OSI Cаймон Филипс (Simon Philips) называет "беспрецедентным" факт сотрудничества между OSI и FSF - это первый случай, когда две организации, борющиеся за разные аспекты свободы программного обеспечения, работают вместе. Cаймон надеется, что несмотря на разногласия во взглядах на свободу программного обеспечения, обе организации найдут пути продолжить начатое сотрудничество, отстаивая интересы обоих сообществ.

В направленном от имени FSF и OSI письме высказана просьба вмешаться в предполагаемую продажу патентов Novell консорциуму CPTN, контролируемому компаниями Microsoft, Oracle, EMC и Apple. В документе говорится, что право тайны коммерческих переговоров, проходящих между Novell, Attachmate и CPTN, может быть "использовано для сокрытия гнусных намерений".

OSI и FSF говорят, что Microsoft и Oracle признают открытое ПО как конкурентоспособную силу, что отражено в заявке, поданной в Комиссию по ценным бумагам США. Так-как они могут использовать свои патенты в конкурентной борьбе, существует возможность того, что патенты также могут быть использованы против проектов с открытым исходным кодом. 882 патента, о которых идёт речь, были накоплены Novell за долгую историю своего существования, и охватывают широкий спектр технологий, включая службы каталогов, решения по обеспечению безопасности и созданию сетей.

Другими шагами, призванными привлечь внимание к приобретению CPTN являются вопросы, заданные в Европейском Парламенте. Патентный активист, Флориан Мюллер (Florian Mueller) отметил в своём блоге, что вице-президент Европейской комиссии и Комиссар по антимонопольным делам Хоакин Алюмниа (Joaquín Alumnia) ответил на вопрос, заданный Министерством природы Великобритании, касающийся получения консорциумом CPTN патентов Novell так: Комиссар сказал, что "едва ли эта сделка требует разрешения Комиссии по регуляции слияний, и также отметил что, маловероятно, что "простое приобретение патентов" может как-то нарушить правила Европейского Союза о добросовестной конкуренции.

Интернету, каким мы его знаем, наступает конец. Причем этот апокалипсис не предрекали индейцы майя и не намечали его на 2012 год. Дело в том, что уже в ближайшие недели у интернет-провайдеров закончатся свободные IP-адреса. В этом случае произойдет событие, которое предрекали уже давно: начнется переход на новую версию IP-протокола — IPv6. Чем это грозит Всемирной паутине?

Конец Интернета в нынешнем его виде наступит после того, как будет получен 4,3-миллиардный IP-адрес. Об этом заявил Винт Серф, который в 1977 году придумал интернет-протокол IPv4. Уже совсем скоро созданный им протокол исчерпает свой ресурс. На смену придет IPv6, который дает возможность создавать триллионы IP-адресов.

Напомним, что сейчас сетевой адрес узла в Сети, построенный по протоколу IP, является записью в виде четырех десятичных чисел (от 0 до 255), разделенных точками, например, 192.168.0.1. Основная особенность протокола IPv6 по сравнению с IPv4 — это длина адреса в 128 бит вместо 32. Собственно, это и является причиной перехода, так как количество адресов в случае с IPv6 будет значительно большим, что позволит расширить адресное пространство и решит проблему нехватки адресов. В 6-й версии IP-адрес (IPv6) разделяется двоеточиями и может выглядеть примерно так: fe80:0:0:0:200:f8ff:fe21:67cf.

Новый протокол был принят в качестве следующего этапа развития Интернета еще в середине 90-х годов. Переход же на IPv6 не должен вызвать никаких технологических потрясений. Как рассказал РБК daily генеральный директор компании Group-IB Илья Сачков, все современные операционные системы и сетевые устройства уже поддерживают протокол IPv6, поэтому для большинст­ва конечных пользователей переход пройдет незаметно. Никаких дополнительных настроек производить не потребуется.

После перехода на IPv6 провайдеры смогут предоставлять всем пользователям уникальные сетевые адреса, тогда как сейчас многие пользователи находятся за одним IP-адресом, используя технологию NAT (механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов).

По мнению эксперта, переход на новый протокол поможет и в борьбе с вирусами и спамом. Если у каждого пользователя будет свой уникальный IP-адрес, это позволит, например, различным веб-сервисам более точно оценивать количество посетителей. А в случае если на одном из компьютеров в сети будет вирус, рассылающий спам, то в блоклисты почтовых служб попадет не вся сеть, а только конкретный компьютер.

Словом, Интернет готовится перейти в новую эпоху, в которой он станет еще совершеннее. «Никакой опасности не предвидится, — объясняет г-н Сачков. — Наоборот, при наличии уникальных IP-адресов у пользователей проще будет реализовывать шифрование соединения, а, значит, пользователи будут более надежно защищены».

rbcdaily.ru

Важную юридическую победу одержала корпорация Sony в своей борьбе со взломщиками фирменной консоли PlayStation 3. Окружной суд Калифорнии в лице судьи Сьюзен Иллстон (Susan Illston) удовлетворил просьбу японского производителя о наложении временных ограничений на распространение информации о способах и методиках взлома этой популярной игровой приставки.
Кроме того, суд обязал знаменитого хакера Джорджа Хотца (George Hotz), более известного как Геохот (Geohot), прекратить распространение средств и способов взлома защиты PlayStation 3, позволяющих, в частности, запускать на этой консоли нелицензионные игры. Напомним, именно Геохот стал одним из лидеров в разработке хакерских методов для Sony PS3, добившись на этом поприще немалых успехов.
Более того, согласно принятому судебному решению, у Джорджа Хотца должны быть изъяты компьютеры и носители данных, содержащие сведения, имеющие отношение к взлому PlayStation 3. Наконец, желая, очевидно, закрепить успех, Sony представила обновление прошивки для PlayStation 3 за номером 3.56, которое по идее должно еще больше затруднить жизнь любителям “неправильного” контента. Однако многие эксперты скептически настроены в отношении попыток японской компании “запихнуть джинна в бутылку”, справедливо указывая, что остановить распространение однажды утекшей в интернет информации практически нереально.

Компания Oracle не планирует сдаваться в продолжающемся противостоянии между Oracle и сообществом Hudson, разрабатывающем открытый инструментарий непрерывной интеграции. Старший вице-президент Oracle Тед Фаррелл (Ted Farrell) опубликовал в корпоративном блоге сообщение, в котором заверил, что Oracle, предпринимая попытку возврата контроля над торговым знаком Hudson, делала это для того, чтобы предоставить пользователям гарантии стабильности и целостности проекта.

Основные аргументы:

    * С момента приобретения Sun, Oracle ничего не меняла в работе сообщества Hudson. Для того, чтобы иметь возможность вкладывать в проект, по-прежнему необходимо подписать соглашение Oracle Contributor Agreement (ранее - Sun Contributor Agreement, SCA), и Oracle ещё не подала в суд ни на одного из тех, кто использует торговую марку Hudson. "Единственный раз, когда эта тема возникла, - это когда я указал на то, что если кто-то создаст форк Hudson, то тогда его придётся назвать как-то по-другому, что не отличается от процедуры форка любого другого открытого проекта", сказал Тед Фаррелл;
    * Речь ведется о правах на название, а не на сам код. Если завтра Oracle решит запретить использование имени Hudson (Фаррелл уверен, что Oracle этого никогда не сделает), то пользователи вполне смогут продолжать использовать программу столько, сколько им захочется. Эта тема затрагивает только тех людей или компании, которые используют имя Hudson в продуктах, маркетинговых материалах и т.д. Это напрямую не затрагивает сам код. Эта лицензия никак не влияет на пользователей или компании, изменяющих исходный код Hudson, но не предоставляющих его для публичного использования;
    * Oracle предоставляет инструментарий и фреймворк, помогающие создавать ПО. Ни за них ни за Hudson Oracle не берёт денег. У Oracle нет намерений продавать сам Hudson, она продаёт техподдержку для Hudson, которую можно купить как и любой другой продукт компании. Sun делала то же самое, и Oracle продолжает эту практику;
    * Собственность на торговый знак даёт Oracle возможность гарантировать пользователям Hudson стабильность и целостность продукта. Oracle хочет добиться того, что публичное упоминание имени Hudson по отношению к непрерывной интеграции будет означать для всех одно и тоже. И чтобы разработчик плагина был уверен в том, что его плагин работает на всех версиях продукта под названием Hudson, а пользователи, использующие набор плагинов на одной версии Hudson, могли бы мигрировать на версию Hudson от другого производителя с уверенностью, что плагины будут работать точно также. Существование нескольких доступных версий с одним и тем же названием, с которыми плагины могут работать, а могут и не работать, может привести к огромной путанице и фрустрации. Oracle хочет это предотвратить.

Также Тед Фаррелл представил проект процесса разработки, основанный на итогах переговоров с членами сообщества Hudson. В проекте, в частности, говорится, что любой, в чьём распоряжении оказался веб-архив hudson-ci.war, немодифицированной главной библиотеки Hudson, может назвать итоговый результат Hudson, даже если он поставляется вместе любым количеством расширений и плагинов. Но если главная библиотека Hudson - это модифицированная версия, тогда придётся поменять имя.

Создатель Hudson, Косукэ Кавагути (Kohsuke Kawaguchi), ответил, что данное предложение "доказывает обоснованность наших опасений. То, чего мы боялись, уже происходит". В ответном сообщении он говорит о том, что Oracle собирается изменить правила, согласно которым проект живёт и работает, и в одиночку начать контролировать такие вопросы, как управление системой контроля за исходным кодом и багтрекерами.

С того момента, как Кавагути ушёл из Oracle, объём коммитов компании не достигает даже одного процента, что недостаточно для того, чтобы требовать полного контроля. Он повторил свой прежний призыв к тому, чтобы переименовать Hudson в Jenkins, перевести проект под эгиду Software Freedom Conservancy и разработать новую модель управления со свободно доступным торговым знаком. В сообществе Hudson ведется подготовка к проведению голосования для утверждения представленного плана развития, подразумевающего переименование проекта.

Дополнение: голосование началось, результаты будут объявлены в субботу. Участвовать в голосовании могут все активные подписчики списков рассылки hudson-dev и hudson-users.