Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Видео докладов с очередного Golang Moscow Meetup

Это архивная статья

Выложили видеозаписи и слайды с недавно прошедшей встречи московского Golang-сообщества:

`Доклад Антона Поварова "Go in Badoo" с Golang Meetup <//www.slideshare.net/BadooDev/ss-47345590>`__ from `Badoo Development <//www.slideshare.net/BadooDev>`__

`Go meetup smotri+ 23.04.2015 <//www.slideshare.net/MikhailSalosin1/go-meetup-smotri-23042015>`__ from `Mikhail Salosin <//www.slideshare.net/MikhailSalosin1>`__

`Go meetup 2015 04-23 <//www.slideshare.net/MaximDementyev/go-meetup-2015-0423>`__ from `Maxim Dementyev <//www.slideshare.net/MaximDementyev>`__

Раз уж заговорили, то стоит сказать, что народ протрезвел немного, и воспринимает Golang не так уж и радостно, как сначала. Например, ознакомьтесь с этими двумя статьями - **"Golang is a Trash"** и **"So, it has been a year I’ve been working with Go. Last week I removed it from production."**.

Статьи написаны неосиляторами, конечно!

Fedora MIPS Redux!

Imagination Technologies в последнее время как будто подменили! Недавно что-то или кто-то вывел их из спячки, в которой они в полузабытьи смотрели на продолжающееся соскальзывание MIPS в Limbo нишевого продукта для дешевых роутеров, и они развели бурную деятельность. Как вы можете помнить, первые признаки смены политики появились в прошлом году, когда нам сообщили, что идет набор инженеров для актуализации Fedora MIPS. Это значит, что серьезное обсуждение в верхах началось еще раньше. И вот, наконец-то результат - первый неофициальный порт Fedora MIPS. Теперь будем ждать, когда MIPS официально объявят очередной secondary arch для Fedora.

Это событие может иметь интересные последствия для российских энтузиастов. ImgTec не только успешно начал контактировать с международными вендорами (например, Samsung будет строить свои IoT-системы на MIPS), но и давно и небезуспешно налаживает связи внутри РФ.

Компания уже довольно давно начала зондировать почву в РФ, переводя классическую литературу на русский, обучая студентов MIPS-технологиям, и, как оказалось, уже лет 5 обхаживая производителей микропроцессоров в РФ. Если кто не в курсе, то в нашей стране выпускаются архитектурные решения не только на базе MIPS или ARM, что уже довольно интересно, но и создаются полностью оригинальные решения. Успех, конечно, разный, но сам факт наличия таких разработок очень показателен. Так вот, помните, мы обратили внимание на позитивный тренд в импортозамещении - вместо поддержки суверенного процессора, компанией Т-Платформы сразу рассматривался вариант сконструировать свой микропроцессор на базе уже имеющихся на рынке архитектур. Тогда коллегами-аналитиками предполагалось, что будет задействован AArch64. Оказалось, что будет использован MIPS.

http://ic.pics.livejournal.com/1500py470/62383590/524574/524574_original.jpg

Можно ли будет поставить туда Fedora? В ImgTec вопросом работы нашего дистрибутива на их архитектуре очень озабочены, так что посмотрим - вполне может быть. Пока, к сожалению, рекомендуется использовать эмулятор Qemu.

Warren Togami присоединяется к Blockstream, и другие криптоновости

Официально анонсировано, что разработчик Litecoin и Bitcoin, основатель Fedora Community, Warren Togami, присоединяется к Bitcoin-стартапу, Blockstream. Напомним, ранее к Blockstream присоединился Rusty Russell.

Наших коллег среди разработчиков Bitcoin все больше и больше, не в последнюю очередь из-за того, что из стадии интересного концепта технология превращается в практически применимую. А практическая технология требует не только хорошей архитектуры, но и отличной ее реализации во всех мелочах. А с реализацией у нас все хорошо, и наши коллеги видят проблемы за годы до того, как их видит большинство.

Например, именно Red Hat паравиртуализировала ГСЧ в виртуалках, причем, как обычно, технология была массово обкатана в Fedora. Добавление шло в два этапа - сначала в ядро, затем в Qemu.

Тут самое время напомнить, как подобные проблемы решают в других организациях. Подскажем, решают неправильно из-за отсутствия инженеров.

Из других новостей про Bitcoin - появилось первое видео с Block Chain Summit: Умные люди, экзотический остров, активный отдых - что еще нужно для хорошего отдыха? И это все вас ждет, если вы займетесь p2p-технологиями, криптографией, и финансами. К сожалению, несмотря на то, что наши соотечественники обладают заметным влиянием на новую технологию, в РФ предпочли запретить биткойн (к этому все и идет). Ну ничего, спустя лет 10 наши чиновники осознают очередное технологическое отставание, и начнут экстренно разрешать и импортозамещать.

Block Chain Summit, это не единственное мероприятие про распределенным криптотехнологиями в финансах, прошедших недавно. Наши товарищи в мае посетили ICT Spring Europe в Люксембурге, где обсуждались перспективные технологии, в т.ч. и криптографические и финансовые. Они подметили интересный тренд - растущий интерес к российским криптоалгоритмам (ГОСТ 28147-89), и уже реально существующие не-российские пользователи этих криптоалгоритмов.

Причем внедрение идет молча, без публичных анонсов. Ради забавы можно построить предположения, силовиков какой свободной демократической страны боятся огорчить стартаперы своим нежеланием использовать их стойкие незабэкдоренные шифры. А может людям просто нравится российское, конечно.

Вообще, тема криптографии и силовиков, это хорошая тема для долгой и веселой беседы. Т.к. вся эта кухня была отдана силовикам на откуп, то теперь архитектурно это все глобально реализовано так, чтобы им было удобнее ломать, подслушивать, портить и гадить. Даже зная о каких то проблемах, избавиться от них очень непросто. Например, наш товарищ, инженер Intel и участника Fedora, Arjan van de Ven, попробовал полностью отключить заведомо слабые криптоалгоритмы в OpenSSL. Не получилось.

Помучавшись немного, он в марте этого года пожаловался в своей ленте Google+ на свой негативный опыт.

Вкратце - отключить без патчей на тот момент не удалось, а когда удалось, то перестали собираться и/или работать приложения, требующие именно слабых криптоалгоритмов для своей работы. Такова запутанная архитектура еще одного почетного юниксвэйного приложения, рожденного в 1990х. Теоретически, NSS архитектурно спроектирован лучше (в нем якобы можно отключать и подключать криптографию, не затрагивая собранные с ним приложения), но т.к. криптографию в конечных приложениях часто реализовывали по принципу "да вот, подавись уже", то ситуация с ней в Linux стабильно плохая, хотя работа по улучшению ситуации нашими коллегами потихоньку ведется.

Разработка systemd переехала на GitHub!

Это архивная статья

Официально объявлено, что разработка systemd полностью переезжает на GitHub. Клонируйте репозитарий, присылайте pull-реквесты.

Мы многократно убеждались в преимуществах современных средств работы с патчами перед посылкой в email-листы, обсуждением патчей там, и ручным добавлением в свое дерево. Однако, например, Linus Torvalds отрицательно отзывался о рабочем процессе GitHub.

Greg Kroah-Hartman в его IAmA-сессии на Reddit также утверждал, что модель GitHub плохо масштабируется на проекты, размера Linux Kernel.

Стоит указать, что у разработчиков ядра отсутствует какое-либо тестирование того, что они делают, а большую часть времени т.н. "обсуждений патчей" в списке рассылки они тратят на сексистские, расистские и гомофобные оскорбления друг друга. Эта удивительная ситуация, что характерно, в садомазохистской иерархии разработчиков ядра устраивает почти всех.

Тем не менее, интеллектуальному большинству opensource-разработчиков GitHub очень нравится, т.к. он позволяет тратить меньше времени на непродуктивные пляски при отсылке патча в апстрим (регистрация в мэйллистах, посылка и перепосылка измененных патчей, и т.п.). Поэтому можно полагать, что решение перейти на GitHub положительно скажется на качестве кода и количестве разработчиков.

Из других новостей о systemd - появились биндинги для Ocaml. Теперь можно попробовать включить поддержку systemd в mldonkey.

Fedora 22 вышла!

Это архивная статья

Наконец-то вышла Fedora 22! Конечно, некоторые наши коллеги уже переехали на Fedora 23, но, тем не менее, новость для конечных пользователей прекрасная. Коллеги-аналитики уже обсуждают новость на OpenNET.ru, ну а мы пойдем обновлять продакшен-сервера до 22й версии.

Ну и одновременно с Fedora 22 для основных архитектур, вышла сборка Fedora 22 для AArch64.

Еще один фуллтайм разработчик для Nouveau

Это архивная статья

Наш коллега, Hans de Goede, объявил о своем присоединении к разработке открытого драйвера для видеокарт NVIDIA, Nouveau. Теперь у Red Hat есть два разработчика, которые на благо всего коммьюнити работают над проектом.

GNOME Builder 3.16.3

Это архивная статья

Наш коллега, Christian Hergert, радостно сообщает о новом релизе GNOME Builder - 3.16.3.
Среди новинок:
Окно приветствия было полностью переписано. Язык программирования теперь извлекается из .doap файла. Правда, заработает это только, когда будет правильный tracker-miner.
image0
Добавлена мини-карта по исходным кодам.
image1
Добавлено недостающее и убрано лишнее из настроек.
image2 image3
Добавлено автодополнение через использование ctags. image4
Другой наш коллега, Dimitris Zenios, патчил несколько недель и [STRIKEOUT:допатчился] добавил подсветку парных элементов XML.
image5
Пример использования автодополнения через ctags и clang.
image6 image7

Red Hat Forum: Moscow 2015

Это архивная статья

Наверняка все знают, но если кто еще нет, то вот - уже послезавтра состоится Red Hat Forum: Moscow 2015.

Регистрируйтесь, кто не зарегистрировался.

Встреча Moscow Python User Group - Async: why and when?

Это архивная статья

Анонсирована очередная встреча Moscow Python User Group, которую планировали провести еще с осени 2014.

System Message: ERROR/3 (<string>, line 8)

Error in "image" directive: no content permitted.

.. image:: https://hsto.org/files/1dd/726/705/1dd726705d744535b7c0b6047eaf4b69.jpg
   :align: center


    **28-го мая (четверг) в 19:00** пройдёт вторая встреча нашего
    сообщества на тему: "Async: why and when?". Программа и гости
    ожидаются невероятно крутые.

    -  **Обзор положения дел в asyncio**
       *Андрей Светлов, LevelUp, Python Core Developer*
    -  **Async: why and when? Cравнительный анализ данных фреймворков:
       asyncio, gevent, twisted, tornado**
       *Алексей Гречишкин, Rambler&Co, Тимлид
       Злата Обуховская, Rambler&Co, Тимлид "Рамблер-Новости"
       *
    -  **Мертв ли R? Или статистический анализ данных с помощью Python**
       *Павел Клеменков, Rambler&Co, Руководитель отдела машинного
       обучения*
    -  **Let it crash: what Python can learn from Erlang**
       *Benoit Chesneau, Enki Multimedia, Web Craftsman*

    Мероприятие пройдёт в офисе компании Rambler&Co (для входа
    потребуется паспорт). **`Обязательная
    регистрация <https://moscow-python-meetup.timepad.ru/event/208635/>`__
    на Timepad.**

    И, до встречи, друзья.)

    *P.S. Отдельное спасибо компании Rambler&Co за помощь в организации.

    Саше Шорину (`доклад на первой встрече
    <https://events.yandex.ru/lib/talks/2025/>`_) и Александру Зеленяку за то,
    что они всё-всё сделали, чтобы это мероприятие состоялось.*

Приходите!

Venom

Это архивная статья

Вчера была анонсирована крайне опасная уязвимость в коде KVM/Qemu - Venom (CVE-2015-3456).

Вкратце, дыра в коде виртуального флоппи-диска позволяет вырваться за пределы гостевой системы, в процесс Qemu. Очень опасная уязвимость, и обновления уже вышли - рекомендуем сначала обновиться, а потом читать дальше.

Но есть и хорошие новости! Если у вас работает SELinux, то вырваться дальше, в хостовую систему, не получится, сообщает нам в своей ленте Google+ наш коллега, Daniel P. Berrangé. Дело в том, что в KVM/Qemu уже давно штатно включена технология sVirt, разрабатываемая с 2008 года, и использующая SELinux или AppArmour. Наш коллега, Dan Walsh, как раз презентовал технологию в 2009 году. Эту ошибку sVirt + SELinux не исправляет, но ущерб радикально ограничивает - зловред не выпрыгнет за пределы ресурсов, выделенных отравленному процессу.

Разумеется, если вы наслушались анонимных аналитиков, которые рекомендуют отключить SELinux (например, ноль, раз, два, три, четыре и т.п.), т.к. "мешает работать", "ненужно" и т.п., и правда отключили его, то вы сами виноваты. Интересно, что некоторые из коллег-аналитиков регулярно задают нам вопросы типа "приведите хоть один пример, когда SELinux помог?". Как говорится, "никогда такого не было, и вот опять".