На недавно прошедшей в Италии конференции OpenCON 2006, Theo de Raadt и Jonathan Gray выступили с докладами о проблеме, с которой сталкиваются разработчики любой операционной системы -- проблеме поддержки железа.
Theo de Raadt перечислил основные компоненты компьютера, и привёл наглядную таблицу, сравнивающую поддержку различных устройств и доступность документации по программированию.
Некоторое время назад мы писали об открытие сервиса OpenGrok для проекта NetBSD.
И вот сегодня Csaba Henk объяви л об открытии сервиса OpenGrok для OpenBSD! Напомним, что Csaba уже поддерживает сервис OpenGrok для проекта DragonFly BSD c января этого года, а поддержка OpenBSD была добавлена по просьбе km.
OpenGrok является веб-приложением, позволяющим удобно просматривать и изучать исходный код программ через удобный веб-интерфейс. С данным пополнением, сервис OpenGrok доступен для изучения OpenSolaris, DragonFly BSD, NetBSD и OpenBSD.
Bob Beck поделился своим опытом по использованию Юникс компьютеров его детьми:
“Мои дети дома используют компьютеры с двойной загрузкой. Они загружают Windows когда хочется поиграть, либо когда того требуют школьные проекты. Но поскольку я уже очень давно устал от windows вирусов и от очистки windows машин, я придумал простое правило. Минимальный доступ к интернету из windows. Т.к. домашние задания могут того требовать, я всё же разрешаю машине с windows иметь веб-контакт с потусторонним миром, да, я знаю, что и это является опасным занятием, но всё же является большой ступенью с тем, чтобы позволять всё что угодно, особенно протоколы чатов. И так как чаты в windows недоступны, то приходится решать проблему другим способом...”
Далее Bob Beck приводит описание декстопа с другой стороны:
“Мои дети хотят общаться в чате, пользоваться почтой и т.д. Так как все эти вещи просто не будут работать через Windows, дети просто вероятнее будут проводить эти занятия с другой стороны машины — там, где нет никаких ограничений — на OpenBSD. Для всех товарищей, которые считают, что OpenBSD не является ‘настольной’ операционной системой: при инсталляции почти всех возможных графических портов OpenBSD справляется вполне прилично, и мои дети — тому подтверждение. Самое интересно, что я, как долгий пользователь Unix, обычно не удосуживаюсь разобраться как все эти ‘надувшиеся’ программы из портов работают, т.к. они мне просто не нужны. Тем не менее, после установки ‘распухших’ программ для детей, они сами определяют, что им нужно.”
Следом Bob Beck перечисляет основные программы, которые он устанавливает своим детям: “kde и друзья (koffice и т.д.), openoffice, jdk (нужны игры на java), xmms (нужна музыка), xpdf, gaim (активно используется моей дочерью для общения), gnumeric, firefox, thunderbird, blender (мой сын очень любит использовать данное приложение) и некоторые другие”.
Bob Beck снимает шляпу перед разработчиками портов, т.к. “все эти (страшные) приложение работают, и работают довольно прилично”.
“Забавно, но мои дети, в конце концов, делают своё домашнее задание на OpenBSD, а не на windows. OpenOffice и koffice используются очень часто и помногу, и мне даже не пришлось их здесь чему-либо учить (что является плюсом, так как я сам редко использую данные приложения). Я потратил 325 канадских долларов на лазерный принтер LexMark 510, который понимает PostScript, поэтому печать ‘просто работает’ без каких-либо заморочек с cups/sillyfilter/ghostscript и без необходимости в каких-либо проприетарных драйверах (которые необходимы для струйных принтеров). А после того, как они могут печатать и работать с word и powerpoint документами, которые они где-либо находят, они обычно не теребятся с windows, разве что для игр.”
>>> Подробности
NDIS драйвер BCMWL5.SYS для адаптеров Broadcom подвержен переполнению буфера, что позволяет атакующему запустить произвольный код в режиме ядра.
Пользователям адаптеров Broadcom на платформах Microsoft Windows, ndiswrapper (Linux) и Project Evil (FreeBSD, NetBSD и Solaris) рекомендуется принять соответствующие меры безопасности.
Несмотря на большое число производителей адаптеров на базе чипсета Broadcom, пока что только Linksys выпустила обновление драйвера, да и то в списке изменений нет никаких упоминаний о безопасности. Johnny Cache заявляет, что экплойт гарантирует 100% овладение компьютером жертвы, и т.к. Broadcom уже давно была предупреждена о проблеме, то уже является доступным полный код exploit'а. Несмотря на это, Broadcom до сих пор не предоставляет какого-либо обновления конечным пользователям, и, судя по всему, не собирается выпускать никаких официальных предупреждений.
Данная уязвимость ещё раз наглядно показывает, что использование закрытых бинарных драйверов не приводит ни к чему хорошему.
Chris Kuethe (ckuethe@) написал познавательное HOWTO по спасению утопающих почтовых серверов при помощи прозрачного моста со spamd:
— Я работаю специалистом по безопастности / системным администратором в Университете Альберты. Время от времени мой начальник (Bob Beck), либо я, получаем вызов налететь как нинзи и в мгновение ока спасти чей-нибудь почтовый сервер от joe-job DDoS либо очередного почтового вируса. Вся процедура включает в себя установку сисблока со spamd на линию их почтового сервера. С практической точки зрения, мы используем коробки с как минимум двумя сетевыми интерфейсами (в качестве брендов можно вспомнить Nexcom, Commell и Soekris, так как их всегда можно принести с собой), и с IP-адресом в подсети защищаемого сервера.
После публикации данного HOWTO, Will Backman (ведущий подкаста bsdtalk) дополнительно поделился ссылкой на своё пошаговое HOWTO похожей процедуры, которая начинается ни много, ни мало с инсталяции операционной системы.
Поиск нужных частей исходного кода в дереве такого большого проекта, как NetBSD, не всегда является простым занятием.
Пару дней назад стал доступен сервис OpenGrok для исходного кода NetBSD, который позволяет наглядно производить поиск в исходном тексте дерева проекта, а также смотреть историю изменения файлов.
Напомним, что сервис OpenGrok для DragonFly BSD уже доступен с января 2006.
“BSD is dying… No, it's not dead yet, we're getting there!” — так начинается выступление товарища Jason'а Dixon'а на конференции NYCBSDCon 2006 под заглавием “BSD is Dying: A cautionary tale of Sex and Greed”.
Что такое BSD? Что такое Unix? Что такое Операционная система? Насколько был успешен MultICS? Почему был создан UnICS? Эти и другие вопросы берётся разобрать докладчик.
Выступление доступно в следующих аудио и видео форматах:
Сегодня официально стал доступен новый релиз OpenBSD -- OpenBSD 4.0! Это уже двадцатый релиз OpenBSD на CD-ROM, и двадцать первый по FTP.
В релизе добавлена поддержка огромного количества новых устройств, включая несколько новых беспроводных устройств, гигабитных и десятигигабитных адаптеров, поддержка всех основных драйверов для платформы Intel Core 2 (например, добавлен новый драйвер звука azalia(4)), поддержка устройств глобального позиционирования, улучшены уже существующие драйвера на распознавание более широкого круга устройств, улучшена поддержка SpeedStep, GNU RCS заменён OpenRCS, сильно улучшен (до неузнаваемости) ipsecctl(8) и произведено множество других улучшений и изменений (полный список нововведений и улучшений занимает пару страниц и доступен по ссылке).
Bob Beck опубликовал слайды своих двух выступлений с конференции NYCBSDCon 2006, проходившей в прошедшие выходные дни, 28ого и 29ого октября.
O'Reilly Network опубликовали интервью с почти двадцатью разработчиками OpenBSD по поводу новых возможностей OpenBSD 4.0.
Разработчики ответили на вопросы по новым беспроводным и гигабитным драйверам, новым возможностям pf(4), интеграции dhcpd(8) и pf(4), новым опциям carp(4), ipsecctl(8), bioctl(8), серийным адаптерам, новой функции инсталлятора siteXY-
P.S. "O-Reilly" умышленно написано неправильно, иначе движок не пропускает. Obidos.
На OpenBSD.org появилась новая страница, рассказывающая о хакафонах OpenBSD.
Слово "хакафон" всё чаще и чаще встречается не только в сообществе OpenBSD, но и за его пределами.
Новый раздел сайта OpenBSD.org, который даже включает в себя ранее засекреченные рисунки футболок мероприятий, рассказывает о том, как это явление начиналось в OpenBSD, как оно продолжается, и даже даёт некоторые планы будущих мероприятий.
По поводу открытия раздела, разработчик OpenBSD из Австралии David Gwynne написал о своём видение данного неотъемлемого явления OpenBSD на undeadly.org.
По данным сайта bsdstats.org, который контролируется неким scrappy@freebsd.org, и собирает статистику для пропаганды и маркетинга систем *BSD, OpenBSD выходит на первое место по количеству активных систем, опережая FreeBSD уже почти вдвое!
У OpenBSD намечается portathon p2k6 в Будапеште -- небольшой hackathon, связанный с улучшениями системы портов. Почти все разработчики уже на месте.
Комната, где проходит портафон, находится в центре города, неподалёку от реки Дунай.
В исходном дереве портов ожидаются довольно интересные изменения, так что заинтересованным товарищам рекомендуется следить за списком рассылки ports-changes@.
>>> Подробности
Некоторое время назад, The Jem Report опубликовал интервью с разработчиками OLPC с одной стороны и с Theo de Raadt'ом и Richard Stallman'ом с другой.
Однако Theo хочет обратить внимание на то, что Jim Gettys, человек, ответственный за OLPC, утверждает в интервью что Theo, якобы, просит Marvell опубликовать исходные тексты прошивки своего адаптера. В других местах, JG утверждает, что Theo просит документацию, которая позволит написать свободную прошивку.
Theo в свою очередь заявляет, что команда OpenBSD не желает становиться авторами прошивок, и что он никогда не выдвигал подобные требования (которые ни Marvell, ни другие компании всё равно вряд ли удовлетворят). Чип Marvell -- всего лишь один из 30 подобных устройств, доступных сегодня, и проект OpenBSD хочет потратить как можно меньше времени на его поддержку. (Подробности о нереальности создания полноценных прошивок авторами обычных ОС доступны в вышеупомянутом интервью.)
Theo напоминает, что с самого начала команда OpenBSD чётко знала, что ей необходимо получить от производителей каждого адаптера, включая Marvell: документацию для создания драйвера к устройству, и, если устройство требует дополнительной прошивки, лицензию на свободное распространение прошивки.
Jim Gettys, в свою очередь, пытается присвоить OpenBSD необоснованные требования к Marvell, тем самым пытаясь представить позицию OpenBSD неблагоразумной и необоснованной.
В связи с тем, что Jim неоднократно искажал точку зрения OpenBSD, Theo de Raadt решил пойти на полемический ход, опубликовав всю частную дискуссию между участвующими сторонами, включая RMS и, конечно, Jim Gettys.
Во избежание флейма пользователям LOR предлагается прочитать архив дискуссии, и найти хоть одно совпадение между реальной точкой зрения Theo и тем, что заявляет о ней Jim Gettys. После этого, предлагается найти десять отличий между тем, что рекомендует Richard Stallman, и тем, что Jim Gettys предписывает Theo de Raadt'у.
Слегка поправлено by Obidos.
>>> Подробности
Марк Балмер из msys рассказал в интервью bsdtalk о своём знакомстве с BSD системами, и о бесплатной конференции OpenCON. Балмер использует Юникс уже на протяжении десятилетий. Когда Линукс ещё только зарождался, Балмер переключился на него, но вскоре стали возникать проблемы с безопасностью. Сначала он решил перевести DNS-сервер его компании на OpenBSD, а в скором времени, были переведены и остальные сервисы. В течение последних двух лет, Марк является разработчиком OpenBSD, поддерживая программы postgresql, openldap, samba и некоторые другие, которые необходимы ему для обслуживания своих клиентов в Базеле (Швейцария).
Вчера была улучшена поддержка ACPI в OpenBSD. В качестве поддерживаемых функций доступна, например, информация о производителе взрывоопасных частей лаптопа.
Пока поддержка в GENERIC отключена по умолчанию, но заинтересованные пользователи приглашаются к тестированию.
>>> Подробности
Борис Збарский, широкоизвестный в узких кругах (и не только) разработчик ядра Gecko и сторонник проекта SeaMonkey, ответил на вопросы пользователей сообщества Mozilla, которые любезно собрал Asa Dotzler.
Борис Збарский родился в Одессе, получил степень бакалавра по физике и математике от MIT, и в данный момент проживает в Чикаго, являясь аспирантом на факультете математики в Университете Чикаго.
>>> Подробности
Theo de Raadt опубликовал некоторые части переписки с разработчиками Red Hat, компании, которая будет поставлять программное обеспечение по программе One Laptop Per Child.
Theo и RMS сильно озабочены тем, что в компьютерах по данной программе помощи детям третьих стран планируется использование беспроводного адаптера Marvel, для которого отсутствует какая-либо документация в свободной форме (документация доступна только под NDA — под соглашением о неразглашении информации). По предположениям читателей рассылки openbsd-misc, Marvel l считает, что коммерческие технологии важнее надёжного и свободного программного обеспечения для компьютеров детей.
Дополнительно, возникает вопрос о том, следуют ли производители OLPC оригинально намеченной цели — а именно возможности того, чтобы дети в развивающихся странах не просто владели компьютерами, но и могли свободно модифицировать программное обеспечение на нём. Остаётся только догадываться, как это будет возможно, если Red Hat планирует использование NDA как минимум для беспроводного адаптера, а возможно и других частей системы, судя по их текущим заявлениям, что Open Source — это только способ достижения цели, а не сама цель для OLPC.
Самое интересное, что в данной ситуации заказ беспроводных адаптеров является ключевым контрактом для Marvell, но Red Hat просто игнорирует данный факт, продолжая защищать NDA вместо GPL, в противовес аргументам RMS и Theo.
Bob Beck, системный администратор в University of Alberta и разработчик spamd, высказал мнение о том, что Red Hat просто является "моральным банкротом", пытаясь с каждым днём избавится от GPL, и наплевательски относясь к праву сообщества к написанию программных продуктов под GPL.
Theo написал письмо в список рассылки misc@ с сообщением о том, что теперь можно перекачать новые песни в преддверии выпуска OpenBSD 4.0.
Одна из песен -- стандартная дорожка, которая доступна на официальных дисках OpenBSD, в данном случае, на ещё не вышедшем официальном диске OpenBSD 4.0. Обычно, в таких песнях разработчики OpenBSD пытаются донести до пользователей проблемы, с которыми они столкнулись при выпуске релиза, но т.к. данный релиз обуславливает круглую дату, то разработчики решили просто отметить выпуск OpenBSD релизом песни в таком жанре, который часто присутствует при написании кода OpenBSD/OpenSSH.
Другая композиция -- специальная дорожка, которую написал Ty Semaka без дополнительного участия OpenBSD разработчиков. Данная версия планировалась к релизу только на OpenBSD аудиодиске, но поскольку песня очень сильно напоминает о текущей ситуации с Intel, то Theo решил опубликовать песню в свободном доступе уже сейчас.
P.S. Как всегда, песни доступны в форматах MP3 и OGG, а комиксы в формате GIF.
>>> Песни OpenBSD
Theo de Raadt опубликовал письмо с анализом лицензий прошивок Intel Pro Wireless.
Судя по корреспонденции с Intel, первые две версии чипсетов (2100 и 2200BG/2225BG/2915ABG) были разработаны не в Intel, а куплены у какой-то другой фирмы, но Intel купила не все права с разработки, а только некоторые, и поэтому Intel пытается ограничить пользователей этих старых чипсетов. Анализ этой старой лицензии бессмыслен, т.к. и так ясно, что она встаёт на пути любой свободной операционной системы. Несмотря на значительные ограничения, некоторые производители Linux всё же включают данные прошивки, подписываясь под соглашением Intel, но это только показывает их стремление к коммерческой выгоде и безразличность к целям открытого кода и свободных систем.
Однако прошивку к 3945ABG, Intel публикует с уже новой лицензией, формат которой может отдалённо напоминать лицензию BSD, но дело только и ограничивается форматом:
P.S. Пессимистичным пользователям LOR можно напомнить, что аналогичные анализы лицензии Apple в FSF привели к тому, что Apple обновила свою лицензию, сделав её допустимой к использованию в свободном сообществе.
>>> Подробности
| ← предыдущие | следующие → |
