Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Groupon нарушает торговую марку GNOME.

Это архивная статья

С большим интересом и сожалением мы ознакомились с ситуацией, сложившейся вокруг проекта GNOME из-за наглой попытки Groupon отжать это название для своей торговой марки.

Сейчас GNOME Foundation срочно нужно $80.000, чтоб отбить первую серию нападок (будут и еще). Мы будем следить за развитием событий.

FastVPS выкладывает свои проекты на GitHub

Наши друзья из хостинг-провайдера FastVPS начали выкладывать свои наработки на GitHub. Из уже доступного обратите внимание на FastNetMon, высокопроизводительный DDoS-детектор, и Antidoto, диагностическое ПО, предназначенное для поиска malware, троянов и вирусов на Linux-машинах..

Debian отказался от kFreeBSD!

Это архивная статья

Наконец-то! Неужели коммьюнити Debian взялось за ум? Вот, что значит положительное влияние корпоративного руководства HP на тусовку толкиенистов от опенсорса, в которую превращалcя Debian.

Короткие новости

Это архивная статья

Разработчики Google совершили очередную попытку включить CGroup Namespaces в ядро. Проблема, которую они пытаются решить, это отсутствие своего пространства имен для CGroups. Кто умеет читать cgroupfs, тот получает полный список CGroups на хостовой машине. Это и безопасникам не нравится, и мешает работе утилит, типа CRIU, т.к. имя CGroup должно быть уникально среди всех машин, на которые производится мигрирование.

Очередная попытка включить libweston в дерево Weston. Целью проекта - превратить Weston из референсного композитора Wayland в базу для создания композиторов.

Забавная история приключилась на X.Org Developers Conference 2014 во время презентации т.н. "full-screen shell" для Wayland (это штука, позволяющая в рамках новой архитектуры, и без расширения протокола реализовать удаленный доступ на десктопы, screen sharing и запись).

Jason Ekstrand, разработчик этой технологии, не смог запустить ее на презентационной машинке, и ему пришлось ограничиться теоретической частью. Это, разумеется, прибавит уверенности тем, кто считает, что Wayland скоро будет широко доступен на десктопе. Тем не менее, вот слайды с его выступления, а вот и видео: Если вы видите этот текст, то знайте - ваш браузер, это 8-битный мусор из 1982 года. Поставьте последний Firefox, который умеет проигрывать WebM- и MP4-видеоролики.

Наши коллеги озаботились еще одной задачей, которую обычно не замечают - постоянные сетевые соединения, независимые от используемых сетевых адаптеров. Непонятно, почему нужно разрываются соединения, когда сменяется Wi-Fi-точка доступа? Если не использовать SCTP и IPv6, то возможное решение задачи звучит, как SDN для десктопных пользователей.

Очередная история успеха от Red Hat. Disney использует кластер из 55.000 вычислительных ядер под управлением Red Hat для работы над мультфильмом Big Hero 6.

Пишут, что это будет самая технологически продвинутая кинолента от Disney.

Продолжает рассыпаться Debian. Устав бороться с луддитами, из коммюнити уходит Joey Hess.

Коллеги-аналитики уже обсуждают на OpenNET.ru.

Интересно, как себя чувствуют в HP, после того, как начали проектировать свое коммерческое облачное решение на базе коммьюнити-проекта Debian? Ну, конечно, судя по вечеринке в Париже, которую они закатили на OpenStack Summit 2014, ресурсов у них столько, что им можно хоть на базе Slackware или Gentoo собирать.

Статистика Coverity о LibreOffice

Это архивная статья

Участник проектов Fedora и LibreOffice, Caolán McNamara, в своем блоге приводит статистику Coverity, регулярно собираемую по всему проекту. Сейчас Coverity выдает такие сведения - в LibreOffice 7,2 миллиона строк кода, и средняя плотность ошибок составляет 0,02. Плотность, это количество ошибок на 1000 строк кода, и у LibreOffice очень хороший результат. По результатам скана всех OpenSouce-проектов, проведенного в 2013 году, были получены следующие типичные значения плотности ошибок - от 0,35 до 0,70. Получается, что у LibreOffice на порядок лучшие результаты! Еще интересно, что с 2013 года упала суммарная масса исходников LibreOffice. C 9,5 миллионов до нынешних 7,2 миллиона. Это ушли все (ну, почти все) bundled libs.

Само собой в Apache OpenOffice, умирающем, но бьющемся в конвульсиях под живительными электрическими импульсами от дефибриллятора IBM, никто такую работу проводить не будет - вся гниль там останется навсегда.

В целом, с ошибками, выявляемыми статическим анализом, разобрались, и остались совсем странные случаи и false positive. Например, Caolán просит народ взглянуть на странный кусок кода, который вызывает срабатывание Coverity.

Если кто-нибудь знает, что с этим делать, чтоб Coverity замолк, то обязательно сообщите в LibreOffice.

Работа над поддержкой USB3-контроллеров DisplayLink

Это архивная статья

Наш коллега, David Airlie, продолжает разрабатывать драйвер для устройств DisplayLink и решил попробовать USB3 версию. Неожиданно он попал в неловкое положение и просит совета.

Оказалось, что протокол устройства основан на HDCP. Это такой протокол, придуманный копирастами, чтоб портить и ухудшать характеристики бытовых устройств под предлогом защиты т.н. "интеллектуальной собственности", которой, разумеется, не существует. К счастью протокол был взломан, и мастер-ключ HDCP был успешно получен инженерами. Правда затем компанией Intel было объявлено, что использование мастер-ключа HDCP будет преследоваться в уголовном порядке с помощью справедливого и беспристрастного суда США. Так что если вы получите указанную последовательность чисел, например, в результате работы генератора случайных чисел, и собираетесь посетить США, то обязательно пересоздайте другу последовательность, а эту забудьте. Чтоб случайно не воспользоваться запрещенным числом, обязательно распечатайте мастер-ключ HDCP и повесьте его на видное место.

David раскочегарил всеми нами любимый Wireshark и еще кое-какие самописные утилиты, и снял некий набор дампов с USB порта. Проанализировав их, он попытался воспроизвести поведение в самописной утилите, но пока что-то не получается. В паре постов в своем блоге (раз и два) David изложил текущее состояние, и просит тех, кто разбирается в криптоалгоритмах, помочь ему.

Кстати, мы неоднократно жаловались, что ситуация с криптографией в Open Source как-то не очень - стандарта нет, и уровень реализации криптоалгоритмов в библиотеках совершенно разный. В ядре есть хорошая криптоподсистема, но на уровне пользователя она не видна, хотя навскидку вспоминаются несколько интересных проектов по ее задействованию для прозрачной обработки некоего зашифрованного интернет-трафика. Но опять же, общего решения не было - для каждого проекта городилась своя система взаимодействия с криптоподсистемой ядра. Наконец-то появилось кое-что, что претендует на универсальность - сегодня был анонсирован проект libkcapi, userspace-библиотека для задействования криптоалгоритмов ядра. В ней самой никаких алгоритмов и данных нет - она лишь передает все в ядро, и там уже задействует криптографические функции. Есть правдоподобно выглядящее суждение, что качество подсистем ядра в целом выше, чем качество userspace-компонентов, т.к. мол программисты ядра квалифицированней программистов userspace. Если это и правда так, то может статься, что использовать эту библиотеку будет в ряде случае выгоднее, чем известные userspace-решения.

Короткие новости о контейнерах и виртуализации

Это архивная статья

К дискуссии о безопасности контейнеров подключился James Bottomley, CTO компании "Parallels". Он считает, что такой проблемы, как безопасность контейнеров, нет.

Выложили видеозаписи прошедшего KVM Forum.

IDC выпустила подробный доклад о текущем состоянии KVM.

Rich WM Jones написал пару новых хаутушек по libguestfs и сопутствующим программам - как собрать загрузочный ISO-образ c помощью virt-builder, как читать диски гостевых систем из VMware vCenter с помощью libguestfs.

К сожалению, с прошедшего YaC мы поняли, что возможности libguestfs остаются неизвестными многим любителям контейнеров, так что думаем, что чтиво будет интересным.

Статья из блога Red Hat Stack о том, почему NFV важен.

Интересно, что термин SDN постепенно заменяется более общим Network Function Virtualization. Мы еще части слышали термины Software-defined Everything/Economy, и Everything-As-A-Service.

И напоследок отличная статья про OSv, но не только.