Издание The Bell получило сведения от нескольких неназванных источников об обсуждении возможности использования на некоторых типах устройств Huawei проприетарной мобильной операционной системы "Аврора", в рамках которой на основе полученной от компании Jolla лицензии Ростелеком поставляет под своим брендом локализованный вариант ОС Sailfish.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50843

Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 19.1.0. Первый выпуск ветки Mesa 19.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.1.1. В Mesa 19.1 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50849

Выпущено первое за два года обновление [ Luminance HDR ]( http://qtpfsgui.sourceforge.net/ ) , свободной программы для сборки HDR-фотографий из вилки экспозиции с последующей проекцией тонов (tone mapping).В этой версии:Четыре новых оператора проекции тонов: ferwerda, kimkautz, lischinski и vanhateren.Все операторы ускорены и стали использовать меньше памяти (патчи от разработчика RawTherapee).При послеобработке теперь можно выполнить гамма-коррекцию и коррекцию насыщенности.В мастер сборки HDR добавлен предпросмотр конечного изображения.Официально доступен исходный код и сборки для Windows и macOS. Есть [ неофициальная сборка в AppImage ]( https://github.com/aferrero2707/lhdr-appimage/releases ) .
Ссылка: https://www.linux.org.ru/news/multimedia/15046049

Релиз 5.16 примечателен тем, что содержит не только уже ставшие привычными мелкие улучшения и полировку интерфейса, но и крупные изменения в различных компонентах Plasma. Отметить этот факт решено [ новыми нескучными обоями ]( https://www.opendesktop.org/p/1306666/ ) , которые отобрали члены KDE Visual Design Group [ на открытом конкурсе ]( https://forum.kde.org/viewforum.php?f=312 ) .( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15006127#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15006127

Разработчики проекта Debian объявили о намерении выпустить релиз Debian 10 "Buster" 6 июля. В настоящее время незакрытыми остаются 98.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50852

Представлен первый стабильный релиз протокола для организации децентрализованных коммуникаций Matrix 1.0 и связанных с ним библиотек, API (Server-Server) и спецификаций. Сообщается, что не все задуманные возможности Matrix описаны и реализованы, но основной протокол полностью стабилизирован и достиг состояния, пригодного для использования в качестве основы для разработки независимых реализаций клиентов, серверов, ботов и шлюзов. Наработки проекта распространяются под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50856

После года разработки подготовлен релиз независимого легковесного Linux-дистрибутива CRUX 3.5, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 644 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50853

Компания Mozilla представила новое оформление логотипа Firefox и связанных с ним элементов брендинга, а также логотипы для сопутствующих проектов. Основной целью ребрендинга является создание общего узнаваемого бренда для всего семейства продуктов Firefox. В рамках проделанной работы также подготовлено базовое цветовое оформление бренда, фирменный шрифт для торговых марок и отдельные логотипы для разных сервисов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50855

Доступен релиз Linux-дистрибутива BackBox Linux 6, базирующегося на Ubuntu 18.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 Гб (i386, x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50854

В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50859

В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50857

Европейский Центр ядерных исследований (CERN) представил проект MAlt (Microsoft Alternatives), в рамках которого ведётся работа по уходу от применения продуктов Microsoft в пользу альтернативных решений на основе открытого ПО. Из ближайших планов отмечена замена "Skype for Business" на решение на базе открытого стека VoIP и запуск локального почтового сервиса для ухода от использования Outlook.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50864

Компания Microsoft объявила о формировании новых экспериментальных сборок Windows Insider (build 18917), в состав которых включена ранее анонсированная прослойка WSL2 (Windows Subsystem for Linux), обеспечивающая запуск исполняемых файлов Linux в Windows. Вторая редакция WSL отличается поставкой полноценного ядра Linux, вместо эмулятора на лету транслирующего системные вызовы Linux в системные вызовы Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50866

После перехода CentOS под крыло компании Red Hat анонсировалась всяческая помощь проекту, но текущий статус работы над CentOS 8 отстаёт от плана. Несмотря на заявленные обновления статуса, сделаны только страница загрузки и сборочный сервер, на котором, судя по статистке koji, что-то собирается раз в неделю.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50861

Представлен выпуск графического редактора GIMP 2.10.12, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50863

Издание Коммерсантъ сообщило о планах компании Mobile Inform Group в сентябре выпустить в продажу смартфоны и планшеты, оснащённые операционной системой Astra Linux и относящиеся к классу промышленных устройств, предназначенных для работы в суровых условиях. Никаких подробностей о программной начинке пока не сообщается, кроме её сертификации в Минобороны, ФСТЭК и ФСБ для обработки информации до степени секретности «особой важности».
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50865

Разработчики браузера Chrome попытались обосновать прекращение поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и активно применяемого в дополнениях для блокирования рекламы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50868

Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о выявлении массовой автоматизированной атаки, эксплуатирующей критическую уязвимость (CVE-2019-10149) в Exim, выявленную на прошлой неделе. В ходе атаки злоумышленники добиваются выполнения своего кода с правами root и устанавливают на сервер вредоносное ПО для майнинга криптовалют.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50870

Подготовлен выпуск дистрибутива Endless OS 3.6.0, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2 до 16 ГБ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50869

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50872

6 июня 2019 года после четырех лет разработки состоялся релиз Exaile 4.0.0 — аудио плеера с широкими возможностями управления музыкой, расширяемого плагинами, которых существует более пятидесяти. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15051430#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/15051430

В выпуск Firefox 68, который ожидается 9 июля, одобрено включение по умолчанию нового менеджера дополнений (about:addons), полностью переписаного с использованием HTML/JavaScript и стандартных web-технологий. Новый интерфейс для управления дополнениями подготовлен в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. Для оценки работы нового интерфейса не дожидаясь Firefox 68 в about:config можно включить опцию extensions.htmlaboutaddons.enabled". В разработке также находится переписанный на HTML вариант страницы about:config.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50873

На прошедшей на днях выставке игр E3 была представлена демонстрационная панель с ATARI VCS.ATARI VCS - это игровая приставка, разрабатываемая Atari, SA. Хотя Atari VCS, главным образом, предназначена для запуска игр с Atari 2600 с помощью эмуляции, приставка управляется операционной системой на основе Linux, которая позволит пользователям загружать и устанавливать на нее другие совместимые игры.Аппаратно она сделана на AMD Ryzen, разрешение видео 4K, а также HDR (High Dynamic Range) и воспроизведением 60FPS. Система Atari VCS, работающая на операционной системе Linux, будет также оснащена двухдиапазонными портами Wi-Fi, Bluetooth 5.0 и USB 3.0 и, помимо игр, может также использоваться в качестве устройства медиацентра.Все кто вложился в консоль получат ее уже в декабре этого года, для всех остальных она будет доступна в 2020 году.
Ссылка: https://www.linux.org.ru/news/games/15048310

Роковой принтер Бойтесь данайцев, дары приносящих. – Вергилий, «Энеида» Опять новый принтер зажевал бумагу. Часом ранее Ричард Столлман, программист Лаборатории Искусственного Интеллекта МТИ (Лаборатории ИИ), отправил 50-страничный документ печататься на офисном принтере, и погрузился в работу. А сейчас Ричард оторвался от дела, подошёл к принтеру и увидел пренеприятнейшее зрелище: вместо долгожданных 50 отпечатанных страниц в лотке лежали только 4 готовых листа. Да и те явно относились к какому-то чужому документу. Файл Ричарда на 50 страниц спутался с чьим-то недопечатанным файлом в хитросплетениях офисной сети, и принтер пасовал перед этой проблемой. Ждать, пока машина выполнит возложенную на неё работу – обычное дело для программиста, и Столлману впору было отнестись к этой проблеме стоически. Но одно дело, когда вы даёте машине задачу и занимаетесь своими делами, и совсем другое — когда вам приходится стоять рядом с машиной и контролировать её. Далеко не в первый раз Ричарду приходилось стоять перед принтером и следить за тем, как страницы вылезают одна за одной. Как всякий хороший технарь, Столлман очень высоко ценил эффективность работы устройств и программ. Неудивительно, что этот очередной срыв рабочего процесса возбудил у Ричарда горячее желание залезть во внутренности принтера и навести там должный порядок. Но увы – Столлман был программистом, а не инженером-механиком. Поэтому оставалось лишь наблюдать за вылезающими страницами и раздумывать о других путях решения надоевшей проблемы. А ведь этот принтер сотрудники Лаборатории ИИ встречали с восторгом и воодушевлением! Его подарила компания Xerox, это была её прорывная разработка – модификация быстрого светокопира. Принтер не только делал копии, но и превращал виртуальные данные из файлов офисной сети в превосходно выглядящие документы. В этом аппарате чувствовался дерзкий инновационных дух знаменитой лаборатории Xerox в Пало-Альто, он был предвестником революции в настольной печати, что полностью перевернула всю индустрию к исходу десятилетия. Сгорая от нетерпения, программисты Лаборатории тут же включили новый принтер в сложнейшую офисную сеть. Результаты превзошли самые смелые ожидания. Страницы вылетали со скоростью 1 штука в секунду, документы стали печататься в 10 раз быстрее. Кроме того, машина была предельно педантична в своей работе: круги выглядели кругами, а не овалами, а прямые линии перестали напоминать низкоамплитудные синусоиды. Во всех смыслах, подарок Xerox был предложением, от которого невозможно отказаться. Однако со временем восторги пошли на убыль. Как только принтер стали нагружать по максимуму, обнаружились проблемы. Сильнее всего раздражало то, что аппарат чересчур охотно зажёвывал бумагу. Инженерное мышление программистов быстро выявило корень проблемы. Дело в том, что светокопиры традиционно требуют постоянного присутствия человека рядом. В том числе и для того, чтобы поправлять бумагу в случае надобности. И когда Xerox взялся за превращение светокопира в принтер, инженеры компании не обратили внимания на этот момент и сосредоточились на решении других, более насущных для принтера проблем. Говоря инженерным языком, у нового принтера Xerox постоянное участие человека оказалось изначально встроено в механизм. Превращая светокопир в принтер, инженеры Xerox внесли в него одно изменение, которое породило далеко идущие последствия. Вместо того, чтобы подчинить аппарат одному-единственному оператору, его подчинили всем пользователям офисной сети. Пользователь теперь не стоял рядом с машиной, контролируя её работу, теперь он через запутанную офисную сеть высылал задание на печать, надеясь, что документ будет напечатан так, как требуется. Потом пользователь шёл к принтеру, чтобы забрать готовый цельный документ, но вместо него обнаруживал выборочно напечатанные листы. Вряд ли Столлман был единственным в Лаборатории ИИ, кто заметил проблему, но он ещё и размышлял над её решением. За несколько лет до этого Ричарду довелось решить похожую проблему с прежним принтером. Для этого он на персональном рабочем компьютере PDP-11 отредактировал программу, которая работала на мейнфрейме PDP-10 и управляла принтером. Саму проблему зажёвывания бумаги Столлману решить не удалось, вместо этого он вставил код, который заставлял PDP-11 время от времени проверять состояние принтера. Если аппарат зажёвывал бумагу, программа просто рассылала на рабочие PDP-11 оповещение вроде «принтер жуёт бумагу, требуется починка». Решение оказалось эффективным – оповещение шло напрямую пользователям, которые активно пользовались принтером, так что его выходки с бумагой зачастую пресекались немедленно. Конечно, это было решение ad-hoc – то, что программисты называют «костылём», но костыль получился довольно изящный. Он не исправлял проблему в механизме принтера, но делал лучшее из того что можно было сделать – налаживал информативную обратную связь пользователя и машины. Несколько дополнительных строчек кода экономили работникам Лаборатории ИИ по 10-15 минут рабочего времени еженедельно, избавив их от необходимости постоянно бегать проверять принтер. С точки зрения программиста, решение Столлмана держалось на коллективном разуме Лаборатории. Вспоминая ту историю, Ричард говорил: «Получив такое сообщение, вы не должны были уповать на то, что принтер исправит кто-то ещё. Вам нужно было просто встать и пойти к принтеру. Спустя минуту или две после того, как принтер начинал жевать бумагу, к нему приходили двое-трое сотрудников. Хоть кто-то из них точно знал, что нужно делать». Подобные ловкие решения были визитной карточкой Лаборатории ИИ и её программистов. Вообще, лучшие программисты Лаборатории несколько презрительно относились к термину «программист», предпочитая ему сленговое «хакер». Это определение точнее отражало суть работы, которая включала самые разные занятия, от изощрённых интеллектуальных забав до кропотливых улучшений программ и компьютеров. Также в нём чувствовалось старомодное убеждение об американской изобретательности. Хакеру недостаточно просто написать работающую программу. Хакер пытается проявить мощь своего интеллекта перед собой и другими хакерами, возложив на себя куда более сложные и тяжёлые задачи – например, сделать программу одновременно максимально быстрой, компактной, мощной и красивой. Компании вроде Xerox намеренно дарили свою продукцию крупным сообществам хакеров. Это был расчёт на то, что хакеры начнут ею пользоваться, привяжутся к ней, и потом придут работать в компанию. В 60-е годы и на заре 70-х хакеры часто писали настолько качественные и полезные программы, что производители охотно распространяли их среди своих клиентов. Таким образом, столкнувшись с жующим бумагу новым принтером Xerox, Столлман сразу подумал провернуть с ним свой старый трюк – «хакнуть» программу управления аппаратом. Однако его поджидало неприятное открытие – к принтеру не прилагалось никакой программы, по крайней мере, в такой форме, чтобы Столлман или другой программист мог её прочитать и отредактировать. До этого момента большинство компаний считали хорошим тоном давать файлы с исходным кодом – понятным для человека текстом, который давал полную информацию о программных командах и соответствующих функциях машины. Но Xerox в этот раз предоставил программу только в скомпилированном, бинарном виде. Если программист попытался бы прочитать эти файлы, он увидел бы только нескончаемые потоки нулей и единиц, понятные машине, но не человеку. Есть программы, которые называются «дизассемблеры», они переводят единицы и нули в низкоуровневые машинные инструкции, но разобраться, что эти инструкции делают – очень долгий и трудный процесс, называемый «обратной разработкой». На обратную разработку программы принтера легко могло уйти куда больше времени, чем на суммарное исправление зажёванной бумаги в течение ближайших 5 лет. Ричард был недостаточно отчаянным, чтобы решиться на такой шаг, и потому он просто отложил проблему в долгий ящик. Недружелюбная политика Xerox резко противоречила обычной практике хакерских сообществ. Например, чтобы разработать для персонального компьютера PDP-11 программы для управления старым принтером и терминалами, Лаборатории ИИ нужен был кросс-ассемблер, который собирал бы программы для PDP-11 на мейнфрейме PDP-10. Хакеры Лаборатории могли написать кросс-ассемблер сами, но Столлман, будучи студентом Гарварда, нашёл похожую программу в компьютерной лаборатории университета. Она была написана для такого же мейнфрейма, PDP-10, но под другую операционную систему. Ричард понятия не имел, кто написал эту программу, поскольку в исходном коде об этом ничего не говорилось. Он просто принёс в Лабораторию копию исходного кода, отредактировал её, и запустил на PDP-10. Без лишних хлопот и забот Лаборатория получила программу, которая была необходима для работы офисной инфраструктуры. Столлман даже сделал программу мощнее, добавив в неё несколько функций, которых не было в оригинале. «Мы вовсю использовали эту программу несколько лет», – не без гордости сообщает он. В глазах программиста 70-х годов такая модель распространения программного кода ничем не отличалась от добрососедских отношений, когда один делится с другим чашкой сахара или даёт на время дрель. Но если вы, когда одалживаете дрель, лишаете хозяина возможности ею пользоваться, то в случае с копированием программ ничего подобного не происходит. Ни автор программы, ни её другие пользователи ничего не лишаются от копирования. Зато другие люди от этого приобретают, как в случае с хакерами Лаборатории, что получили программу с новыми функциями, которых раньше даже не было на свете. И эти новые функции можно так же сколько угодно копировать и распространять среди других людей. Столлман вспоминает об одном программисте из частной компании Bolt, Beranek & Newman, который тоже получил программу и отредактировал её для запуска под Twenex – ещё одной операционной системы для PDP-10. Также он добавил в программу ряд замечательных функций, и Столлман скопировал их в свою версию программы в Лаборатории. После этого они решили сообща развивать программу, которая уже ненароком выросла в мощный продукт, работающий на разных операционных системах. Вспоминая программную инфраструктуру Лаборатории ИИ, Столлман говорит: «Программы развивались подобно городу. Какие-то части менялись понемногу, какие-то – сразу и полностью. Появлялись новые участки. И вы всегда могли взглянуть на код и сказать, мол, судя по стилю, эту часть написали в начале 60-х, а эту – в середине 70-х». Благодаря такой простой умственной кооперации, хакеры создали множество мощных и надёжных систем в Лаборатории и вне её. Не каждый программист, разделяющий эту культуру, назвал бы себя хакером, но большинство из них вполне разделяли настрой Ричарда Столлмана. Если программа или исправленный код хорошо решают вашу проблему, они так же хорошо решат эту проблему для кого угодно. Почему бы тогда не поделиться этим решением, хотя бы из моральных соображений? Эту концепцию безвозмедного сотрудничества подорвало сочетание жадности и коммерческой тайны, породив причудливое сочетание секретности и кооперации. Хороший пример – начальный период жизни BSD. Это мощная операционная система, которую создали учёные и инженеры Калифорнийского Университета в Беркли на основе Unix, купленного в AT&T. Стоимость копирования BSD была равна стоимости плёнки, но с одним условием – плёнку с копией BSD школы могли получить только имея лицензию AT&T, которая стоила $50,000. Получалось, что хакеры Беркли делились программами только в той мере, в какой им позволяла это делать компания AT&T. И они не видели в этом ничего странного. Столлман тоже не сердился на Xerox, хотя и был разочарован. Он никогда не думал о том, чтобы попросить у компании копию исходного кода. «Они и так подарили нам лазерный принтер, – говорил он, – я не мог сказать, что они нам ещё что-то должны. К тому же, исходники отсутствовали явно неслучайно, это было внутреннее решение компании, и просить изменить его было бесполезно». В конце концов, пришла хорошая новость: оказалось, что копия исходника программы для принтера Xerox есть у научного сотрудника Университета Карнеги-Меллон. Общение с Карнеги-Меллон не сулило ничего хорошего. В 1979 году докторант Брайан Рид шокировал сообщество отказом поделиться своей программой для форматирования текста, прообразом Scribe. Она была первой программой такого типа, в которой использовались семантические команды вроде «выдели это слово» или «этот параграф – цитата» вместо низкоуровневых «напиши это слово курсивом» или «увеличь отступы для этого параграфа». Рид продал Scribe расположенной в Питтсбурге компании Unilogic. По словам Рида, в конце докторантуры он просто искал команду разработчиков, на плечи которых можно было бы перевалить заботу о том, чтобы исходники программы не попали в общее пользование (до сих пор неясно, почему Рид считал это недопустимым). Чтобы подсластить пилюлю, Рид согласился добавить в код набор привязанных ко времени функций, так называемых «тайм-бомб» – они превращали бесплатную копию программу в нерабочую по истечении 90-дневного пробного периода. Чтобы заставить программу снова работать, пользователям нужно было заплатить компании и получить «отключалку» тайм-бомбы. Для Столлмана это было чистейшим и откровенным предательством программистской этики. Вместо того, чтобы следовать принципу «делись и раздавай», Рид встал на путь взимания платы с программистов за доступ к информации. Но он не особенно задумывался об этом, потому что нечасто использовал Scribe. Unilogic дали Лаборатории ИИ бесплатную копию Scribe, но не удалили тайм-бомбу и даже не упомянули о ней. До поры до времени программа работала, но однажды всё-таки перестала. Системный хакер Говард Кэннон провёл многие часы за отладкой бинарного файла программы, пока, наконец, не обнаружил тайм-бомбу и не удалил её. Его по-настоящему взбесила эта история, и он не постеснялся рассказать о ней другим хакерам, и передать все свои мысли и эмоции насчёт преднамеренной «ошибки» Unilogic. По причинам, связанным с работой в Лаборатории, Столлман отправился в кампус Карнеги-Меллон спустя пару месяцев. Он постарался найти человека, у которого, согласно услышанной новости, были исходники программы для принтера. К счастью, этот человек был у себя в кабинете. Разговор получился откровенным и резким, в типичном для инженеров стиле. Представившись, Столлман попросил копию исходного кода программы для управления лазерным принтером Xerox. К его великому изумлению и огорчению, научный сотрудник отказал. «Он сказал, что пообещал производителю не давать мне копию», – говорит Ричард. Память – забавная штука. Спустя 20 лет после этого инцидента память Столлмана полна белых пятен. Он забыл не только о причине, по которой приехал в Карнеги-Меллон, но и о том, кто был его визави в этом неприятном разговоре. По словам Рида, этим человеком, скорее всего, был Роберт Спролл, бывший сотрудник научно-исследовательского центра Xerox в Пало-Альто, который впоследствии стал директором исследовательного отделения Sun Microsystems. В 70-х годах Спролл был ведущим разработчиком программ для лазерных принтеров Xerox. Где-то в 1980 году Спролл получил должность научного сотрудника в Карнеги-Меллон, где продолжал работать в том числе и над лазерными принтерами. Но когда Спроллу задают вопросы об этом разговоре, он лишь разводит руками. Вот что отвечает он по электронной почте: «Не могу сказать ничего определённого, я совершенно ничего не помню об этом случае». «Код, который Столлман хотел получить, был новаторской разработкой, настоящим воплощением искусства. Спролл написал его за год до того, как пришёл в Карнеги-Меллон, или около того», – рассказывает Рид. Если это действительно так, то налицо недоразумение: Столлману нужна была программа, которую МТИ использовал уже долгое время, а не какая-та новая её версия. Но в том кратком разговоре ни слова не говорилось о каких-либо версиях. Общаясь с аудиторией, Столлман регулярно вспоминает инцидент в Карнеги-Меллон и акцентирует внимание на том, что нежелание того человека делиться исходниками – всего лишь следствие соглашения о неразглашении, которое было предусмотрено контрактом между ним и компанией Xerox. Сейчас для компаний в порядке вещей требование соблюдать секретность в обмен на доступ к новейшим разработками, но в ту пору NDA было чем-то новым. Оно отражало важность для Xerox как самих лазерных принтеров, так и той информации, что была нужна для их работы. «Xerox пытался превратить лазерные принтеры в коммерческий продукт, – вспоминает Рид, – для них безумием было бы раздавать исходный код всем подряд». Столлман же воспринимал NDA совершенно иначе. Для него это был отказ Карнеги-Меллон участвовать в творческой жизни общества, наперекор доселе поощряемому взгляду на программы, как на общественные ресурсы. Как если бы крестьянин внезапно обнаружил, что многовековые ирригационные каналы пересохли, и в попытке найти причину проблемы он бы дошёл до сверкающей новизной гидроэлектростанции с логотипом Xerox. Столлману потребовалось время, чтобы понять истинную причину отказа – новый, преисполненный секретности формат взаимодействия программиста и компании. Поначалу же он видел только личный отказ. «Меня это так разозлило, что я даже не нашёлся что сказать. Я просто развернулся и молча вышел, – вспоминает Ричард, – может, я даже хлопнул дверью, не знаю. Я помню только жгучее желание поскорее убраться оттуда. Ведь я шёл к ним, ожидая сотрудничества, и даже не думал, что буду делать, если мне откажут. И когда это произошло, я буквально потерял дар речи – настолько это ошеломило и расстроило меня». Даже через 20 лет спустя он всё ещё чувствует отголосок того гнева и разочарования. Инцидент в Карнеги-Меллон стал поворотным пунктом в жизни Ричарда, столкнув его лицом к лицу с новой этической проблемой. В следующие месяцы вокруг Столлмана и прочих хакеров Лаборатории ИИ произойдёт масса событий, по сравнению с которыми те 30 секунд гнева и разочарования в Карнеги-Меллон покажутся сущими пустяками. Тем не менее, Столлман уделяет особое внимание этому инциденту. Он был первым и наболее важным пунктом в той череде событий, что превратили Ричарда из одинокого хакера, интуитивного противника централизованной власти, в радикального евангелиста свободы, равенства и братства в программировании. «Это было моё первое столкновение с соглашением о неразглашении, и я скоро понял, что люди становятся жертвами таких соглашений, – уверенно говорит Столлман, – Такими жертвами стали я и мои коллеги из Лаборатории». Позже Ричард пояснил: «Если бы он отказал мне по личным мотивам, это трудно было бы назвать проблемой. Я бы мог в ответ посчитать его придурком, и на этом всё. Но его отказ был безличным, он дал мне понять, что не будет сотрудничать не только со мной, но и вообще с кем бы то ни было. И это не только создавало проблему, но и делало её по-настоящему огромной». Хотя и в предыдущие годы случались проблемы, которые сердили Столлмана, по его словам, только после инцидента в Карнеги-Меллон он осознал, что культура программирования, которую он считал священной, начинает меняться. «Я уже был убеждён, что программы должны быть общедоступными для всех, но не мог это отчётливо сформулировать. Мои мысли на этот счёт были слишком смутными и хаотичными для того, чтобы выразить их всему миру. После инцидента я начал понимать, что проблема уже существует, и что её нужно решать прямо сейчас». Будучи высококлассным программистом в одном из сильнейших институтов мира, Ричард не обращал особого внимания на соглашения и сделки других программистов – только бы они не мешали его основной работе. Пока в Лабораторию не прибыл лазерный принтер Xerox, Столлман имел все возможности смотреть свысока на машины и программы, от которых страдали другие пользователи. Ведь он мог изменить эти программы как считал нужным. Но появление нового принтера поставило под угрозу эту свободу. Аппарат работал хорошо, даром что периодически жевал бумагу, но не было никакой возможности изменить его поведение под нужды коллектива. С точки зрения индустрии программного обеспечения, закрытие программы принтера было необходимым шагом в бизнесе. Программы стали таким ценным активом, что компании больше не могли себе позволить публиковать исходные коды, особенно когда в программах воплощались некие прорывные технологии. Ведь тогда конкуренты могли бы практически бесплатно скопировать эти технологии для своих продуктов. Но с точки зрения Столлмана, принтер был Троянским Конём. После десятка лет неудачных попыток распространения «проприетарных» программ, для которых запрещена свободная раздача и модификация кода, именно такая программа внедрилась в обитель хакеров самым коварным способом – под личиной подарка. То, что Xerox давал некоторым программистам доступ к коду в обмен на соблюдение секретности, раздражало не меньше, но Столлман с болью признавал, что в более молодом возрасте, скорее всего, согласился бы на предложение Xerox. Инцидент в Карнеги-Меллон укрепил его моральную позицию, не только зарядив его подозрительностью и гневом в отношении подобных предложений в будущем, но и поставив перед ним вопрос: что, если однажды заявится хакер с аналогичной просьбой, и теперь уже ему, Ричарду придётся отказывать в копировании исходников, следуя требованиям работодателя? «Когда мне предлагают аналогичным образом предать своих коллег по цеху, я вспоминаю свой гнев и разочарование, когда так же поступили со мной и другими сотрудниками Лаборатории, – говорит Столлман, – так что большое спасибо, ваша программа замечательна, но я не могу согласиться на условия её использования, так что обойдусь без неё’». Память об этом уроке Ричард твёрдо сохранит и в беспокойные 80-е, когда многие из его коллег по Лаборатории уйдут работать в другие компании, связав себя соглашениями о неразглашении. Наверное они говорили себе, что это неизбежное зло на пути к работе над самыми интересными и заманчивыми проектами. Однако для Столлмана само существование NDA ставит под сомнение моральную ценность проекта. Что может быть хорошего в проекте, пусть даже технически увлекательном, если он не служит общим целям? Очень скоро Столлман понял, что несогласие с подобными предложениями имеет ощутимо большую цену, чем личные профессиональные интересы. Такая бескомпромиссная позиция отделяет его от других хакеров, которые хоть и питают отвращение к секретности, но готовы идти на моральные компромиссы. Мнение Ричарда же однозначно: отказ делиться исходным кодом это предательство не только научно-исследовательской роли программирования, но и Золотого Правила морали, которое гласит, что ваше отношение к другим должно быть таким же, каким вы хотите видеть отношение к себе. Вот в чём важность истории с лазерным принтером и инцидента в Карнеги-Меллон. Без всего этого, как признаёт Столлман, его судьба пошла бы по совсем другому пути, балансируя между материальным достатком коммерческого программиста и окончательным разочарованием в жизни, проведённой за написанием никому не видимого программного кода. Не было бы никакого смысла размышлять об этой проблеме, в которой остальные даже не видели проблему. И самое главное, не было бы той живительной порции гнева, что придала Ричарду энергию и уверенность для движения вперёд. «В тот день я решил, что никогда и ни за что не соглашусь участвовать в этом», – говорит Столлман, имея в виду NDA и вообще всю культуру, которая способствует обмену личной свободы на какие-то блага и преимущества. «Я решил, что никогда не сделаю ни одного человека жертвой, которой стал однажды сам».
Ссылка: https://www.linux.org.ru/news/doc/15052378

После нескольких недель тестирования beta-версии было объявлено о финальном релизе SysV init, insserv и startpar. Краткий обзор ключевых изменений: В SysV pidof убрано сложное форматирование, так как это вызывало проблемы с безопасностью и потенциальные ошибки памяти не давая особой выгоды. Теперь пользователь может сам указать разделитель, и использовать другие инструменты, такие как tr. Обновлена документация, в частности для halt. Теперь используются миллисекундные задержки вместо секундных при переходе в сон и при выключении, что должно обеспечивать ускорение в среднем на половину секунды при выключении или перезагрузке. Удалена поддержка библиотеки sepol которая уже не использовалась, но захламляла Makefile. Внесено несколько существенных изменений в insserv. Тестовый набор, унаследованный от Debian, был очищен и теперь работает с insserv Makefile. Running «make check» вызывает запуск всех тестов. Если тест не удается, данные, которые он использовал сохраняются для проверки, а не удаляются. Неудачный тест приводит к остановке выполнения всего набора (ранее выполнялись следующие), что по мнению разработчиков должно помочь сосредоточится на решении проблемы. Улучшена обработка различных ситуаций при очистке после тестов. По мнению разработчиков одно из важнейших изменений: Makefile больше не перезаписывает файл insserv.conf во время установки. Если файл insserv.conf уже существует, создается свежий пример конфигурации с именем insserv.conf.sample. Это должно сделать тестирование новых версий insserv гораздо менее болезненным. Файл /etc/insserv/file-filters, если он существует, может содержать список расширений файлов, игнорируемых при обработке скриптов в /etc/init.d. Команда insserv уже имеет внутренний список распространенных расширений для игнорирования. Новая возможность позволяет администраторам расширить этот список. Startpar теперь расположена ​​в /bin вместо /sbin, что позволит непривилегированным пользователям использовать эту утилиту. Также страница руководства переместилась из раздела 8 в раздел 1, для отражения этого изменения. Во время тестирования изначально планировалось переместить зависимость в стиле makefile: информация из /etc в /var или в /lib, но это оказалось проблематично при работе с сетевыми файловыми системами и некоторыми другими вещами, в частности проблема с FHS. Так что эти планы были отложены и на данный момент информация о зависимостях осталась в /etc. Разработчики говорят о возможности вернуться позже к реализации этого плана, если будет представлено и протестировано хорошее альтернативное местоположение. Новые стабильные пакеты для sysvinit-2.95, insserv-1.20.0 и startpar-0.63 можно найти на зеркалах Savannah: [ http://download.savannah.nongnu.org/releases/sysvinit/ ]( http://download.savannah.nongnu.org/releases/sysvinit/ )
Ссылка: https://www.linux.org.ru/news/gnu/15054386

Представлен новый выпуск пакета для обработки и преобразования изображений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50876

После более года разработки состоялся релиз Linux-дистрибутива Kwort 4.3.4, основанного на наработках проекта CRUX и предлагающего минималистичное пользовательское окружение на основе оконного менеджера Openbox. От CRUX дистрибутив отличается использованием собственного пакетного менеджера kpkg, позволяющего устанавливать бинарные пакеты из развиваемого проектом репозитория. Kwort также развивает собственный набор GUI приложений для настройки (Kwort user manager для управления пользователями, Kwort network manager для настройки сети). Размер iso-образа 875 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50875

Состоялся релиз классической системы инициализации sysvinit 2.95, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvinit утилит insserv 1.20.0 и.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50874

Спустя почти три года с момента формирования прошлой значительной ветки состоялся релиз дистрибутива OpenMandriva Lx 4.0. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64 и сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50877

Разработчики Mozilla отключили в ночных сборках Firefox возможность воспроизведение Flash-контента по умолчанию. Начиная с Firefox 69, намеченного на 3 сентября, нз настроек плагина Adobe Flash Player будет убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50883

После нескольких лет разработки после предыдущего значительного выпуска (почти три года), представлен следующий релиз OpenMandriva – Lx 4.0. Дистрибутив разрабатывается сообществом с 2012 года, после отказа компанией Mandriva S.A от дальнейшего развития. Новое имя было выбрано голосованием пользователей, т.к. компания отказалась передать права на прежнее название. ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/15055816#cut ) )
Ссылка: https://www.linux.org.ru/news/linux-general/15055816

DINS IT Evening, открытая площадка, объединяющая технических специалистов по направлениям Java, DevOps, QA и JS, проведет 26 июня в 19:30 по адресу Старо-Петергофский проспект, 19 (Санкт-Петербург), встречу для Java-разработчиков. На встрече будут представлены два доклада:«Асинхронные микросервисы – Vert.x или Spring?» (Александр Федоров, TextBack) Александр расскажет про сервис TextBack, про то, как они мигрируют с Vert.x на Spring, какие трудности встречают и как выживают. А также, о том, чем еще можно заняться в асинхронном мире. Доклад будет интересен тем, кто хочет начать работать с асинхронными сервисами и выбрать для этого фреймворк. Advanced Gradle Build (Никита Туккель, Genestack) Никита опишет решения специфических задач, свойственных для больших и супер-больших билдов. Доклад будет интересен тем, кого волнуют проблемы построения эффективной билд-системы в проекте, количество модулей в котором уверенно переваливает за сотню. В докладе содержится очень мало информации об основах Gradle, некоторые его части могут оказаться мало понятны для тех, кто с Gradle совсем не знаком.После докладов мы продолжим общение со спикерами и подкрепимся пиццей. Мероприятие продлится до 22.00. Предварительная регистрация обязательна.
Ссылка: https://www.linux.org.ru/news/java/15056923

Опубликован релиз сборочной системы Meson 0.51, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50882

2001: Хакерская одиссея В двух кварталах к востоку от парка Вашингтон-Сквер стоит здание Уоррена Уивера – брутальное и внушительное, словно крепость. Здесь располагается факультет информатики Нью-Йоркского Университета. Вентиляционная система, выполненная в промышленном стиле, создаёт вокруг здания сплошную завесу горячего воздуха, равно обескураживая снующих дельцов и слоняющихся бездельников. Если посетителю всё-таки удаётся преодолеть эту линию обороны, его встречает следующий грозный рубеж – стойка регистрации прямо у единственного входа. После стойки регистрации градус суровости атмосферы несколько спадает. Но и здесь посетитель то и дело встречает знаки, предупреждающие об опасности незапертых дверей и заблокированных пожарных выходов. Они словно напоминают, что безопасности и осторожности много не бывает даже в ту спокойную эпоху, что закончилась 11 сентября 2001 года. И знаки эти забавно контрастируют с публикой, заполняющей внутренний зал. Некоторые из этих людей действительно похожи на студентов престижного Нью-Йоркского Университета. Но основная масса больше похожа на взлохмаченных завсегдатаев концертов и клубных выступлений, они словно вышли на свет в перерыве между актами. Эта пёстрая публика так стремительно заполонила здание сегодняшним утром, что местный охранник только махнул рукой и сел смотреть шоу Рики Лейк по телевизору, всякий раз пожимая плечами, когда нежданные посетители обращались к нему с вопросами по поводу некой «речи». Пройдя в аудиторию, посетитель видит того самого человека, который ненароком отправил в аут могучую систему безопасности здания. Это Ричард Мэтью Столлман, основатель проекта GNU, учредитель фонда свободного программного обеспечения, лауреат стипендии Мак-Артура за 1990 год, лауреат премии Грейс Мюррей Хоппер за тот же год, сополучатель премии Такеда в области улучшений экономической и социальной жизни, и просто хакер Лаборатории ИИ. Как гласило объявление, разосланное по множеству хакерских сайтов, включая и официальный [ портал проекта GNU ]( http://www.gnu.org ) , Столлман прибыл на Манхэттен, в свой родной край, чтобы произнести долгожданную речь в противовес кампании, развёрнутой Microsoft против лицензии GNU GPL. Речь Столлмана посвящалась прошлому и будущему движения свободного ПО. Место было выбрано неслучайно. За месяц до этого старший вице-президент компании Microsoft Крейг Мунди отметился совсем рядом, в Школе бизнеса того же университета. Отметился речью, которая состояла из нападок и обвинений в адрес лицензии GNU GPL. Эту лицензию Ричард Столлман создал после истории с лазерным принтером Xerox 16 лет тому назад в качестве средства борьбы с лицензиями и договорами, которые окутали компьютерную индустрию непроницаемыми завесами секретности и собственничества. Суть GNU GPL в том, что она создаёт общественную форму собственности – то, что сейчас называется «цифровым достоянием общества» – используя юридическую силу авторского права, то есть именно того, против чего направлена. GPL сделала эту форму собственности безвозвратной и неотчуждаемой – однажды переданный обществу код невозможно отобрать и присвоить. Производные работы, если они используют GPL-код, должны наследовать эту лицензию. Из-за этой особенности критики GNU GPL называют её «вирусной», как будто она распространяется на каждую программу, которой только касается. . «Сравнение с вирусом это слишком жёстко, – говорит Столлман, – куда лучше сравнение с цветами: они распространяются, если вы активно их рассаживаете». Если вы хотите узнать больше о лицензии GPL, посетите [ сайт проекта GNU ]( http://www.gnu.org/copyleft/gpl.html ) . Для высокотехнологичной экономики, которая всё больше зависит от программного обеспечения и всё сильнее привязывается к программным стандартам, GPL стала настоящей «большой дубинкой». Даже те компании, что поначалу потешались над ней, называя «социализмом для программ», стали признавать преимущества этой лицензии. Ядро Linux, разработанное финским студентом Линусом Торвальдсом в 1991 году, лицензируется под GPL, равно как и большинство компонентов системы: GNU Emacs, GNU Debugger, GNU GCC, и так далее. Все вместе эти компоненты образуют свободную операционную систему GNU/Linux, которая разрабатывается и принадлежит мировому сообществу. Высокотехнологичные гиганты вроде IBM, Hewlett-Packard и Oracle вместо того, чтобы видеть в постоянно растущем свободном ПО угрозу, используют его как основу для своих коммерческих приложений и сервисов. . Также свободное ПО стало их стратегическим инструментом в затяжной войне с корпорацией Microsoft, которая доминирует на рынке программ для персональных компьютеров с конца 80-х годов. Обладая самой популярной настольной операционной системой – Windows – Microsoft может понести наибольшие потери от распространения GPL в индустрии. Каждая программа в составе Windows защищена авторскими правами и лицензионными соглашениями типа EULA, в результате исполняемые файлы и исходные коды становятся собственническими, лишая пользователей возможности читать и изменять код. Если Microsoft захочет использовать GPL-код в своей системе, ей придётся перелицензировать всю систему под GPL. А это даст конкурентам Microsoft возможность копировать её продукты, улучшать и продавать их, тем самым подрывая саму основу бизнеса компании – привязку пользователей к её продукции. Вот откуда растёт обеспокоенность Microsoft широким принятием GPL индустрией. Вот почему недавно Мунди в своей речи обрушился на GPL и открытый код. (Microsoft даже не признаёт термина «свободное программное обеспечение», предпочитая использовать в своих нападках выражение «открытый код», о котором говорится в . Делается это для того, чтобы сместить внимание общественности от движения за свободное ПО в сторону большей аполитичности). Именно поэтому Ричард Столлман решил сегодня в этом кампусе публично возразить этой речи. Двадцать лет для индустрии ПО это большой срок. Только подумайте: в 1980 году, когда Ричард Столлман проклинал лазерный принтер Xerox в лаборатории ИИ, Microsoft не была мировым гигантом компьютерной индустрии, она была небольшим частным стартапом. IBM ещё даже не представил свой первый ПК и не взорвал рынок недорогих компьютеров. Не было и многих технологий, которые мы сегодня воспринимаем как должное – интернета, спутникового телевидения, 32-битных игровых приставок. То же касается и многих компаний, что сейчас «играют в высшей корпоративной лиге», вроде Apple, Amazon, Dell – их либо не было в природе, либо они переживали не лучшие времена. Примеры можно приводить долго. Среди тех, кто ценит развитие больше свободы, бурный прогресс за столь короткое время приводится в составе аргументов и за, и против GNU GPL. Сторонники GPL обращают внимание на недолгую актуальность компьютерного оборудования. Во избежание риска купить устаревший продукт, потребители стараются выбирать самые перспективные компании. В результате рынок становится ареной, где победитель получает всё. Собственническая программная среда, по их словам, приводит к диктатуре монополий и стагнации рынка. Богатые и могущественные компании перекрывают кислород мелким конкурентам и новаторским стартапам. Их оппоненты утверждают прямо противоположное. По их словам, продажа ПО – такое же рискованное занятие, как и его производство, если не больше того. Без юридических гарантий, которые обеспечивают собственнические лицензии, у компаний не будет мотивов заниматься разработкой. Особенно актуально это для «убийственных программ», создающих совершенно новые рынки. И снова на рынке воцаряется застой, инновации идут на убыль. Как сам Мунди заметил в своей речи, «вирусный» характер GPL «несёт угрозу» любой компании, которая использует уникальность своего программного продукта в качестве конкурентного преимущества. Это также подрывает саму основу независимого сектора коммерческого ПО, потому что фактически делает невозможным распространение ПО по модели покупки продукции, а не только оплаты копирования. Успех и GNU/Linux, и Windows последних 10 лет говорит нам, что обе стороны в чём-то правы. Но Столлман и другие адепты свободного ПО считают, что это второстепенный вопрос. Они говорят, что куда важнее не успех свободных или собственнических программ, а их этичность. Тем не менее, для участников индустрии ПО крайне важно поймать волну. Даже такие могущественные производители, как Microsoft, уделяют много внимания поддержке сторонних разработчиков, чьи приложения, профессиональные пакеты и игры делают платформу Windows привлекательной для потребителей. Ссылаясь на бурное развитие рынка высоких технологий за последние 20 лет, не говоря уже о впечатляющих достижениях его компании за тот же период, Мунди посоветовал слушателям не слишком впечатляться новой модой на свободное ПО: Двадцатилетний опыт показал, что экономическая модель, которая защищает интеллектуальную собственность, и бизнес-модель, которая компенсирует затраты на исследования и разработку, могут создавать впечатляющие экономические блага и широко распространять их. На фоне всех этих слов, прозвучавших месяц назад, Столлман готовится к собственной речи, стоя на сцене в аудитории. Последние 20 лет совершенно изменили мир высоких технологий в лучшую сторону. Ричард Столлман за это время изменился не меньше, но к лучшему ли? Больше нет того худого, чисто выбритого хакера, который когда-то всё своё время проводил перед любимым PDP-10. Теперь вместо него – грузный мужчина средних лет с длинными волосами и бородой раввина, человек, тратящий всё своё время на переписку по электронной почте, наставления соратников и выступления, подобные сегодняшнему. Одетый в футболку цвета морской волны и штаны из полиэстера, Ричард похож на пустынного отшельника, который только что вышел из пункта Армии Спасения. В толпе много последователей столлмановских идей и вкусов. Многие пришли с ноутбуками и мобильными модемами, чтобы как можно лучше записать и передать слова Столлмана ждущей интернет-аудитории. Половой состав посетителей очень неравномерен, на каждую женщину приходится 15 мужчин, причём женщины держат в руках мягкие игрушки – пингвинов, официальных маскотов Linux, и плюшевых медведей. Волнуясь, Ричард сходит со сцены, садится на стул в первом ряду и принимается набирать команды на ноутбуке. Так проходят 10 минут, и Столлман даже не замечает растущей толпы студентов, профессоров и поклонников, что снуют перед ним между аудиторией и сценой. Нельзя просто начать говорить, не проделав перед этим декоративных ритуалов академических формальностей, вроде основательного представления докладчика аудитории. Но Столлман выглядит так, что заслуживает не одного, а всех двух представлений. Майк Юретски, содиректор Центра продвинутых технологий Школы бизнеса, взял на себя первое. «Одна из задач университета – проводить дебаты и всячески способствовать зарождению интересных дискуссий, – начинает Юретски, – и наш сегодняшний семинар полностью соответствует этой миссии. По моему мнению, обсуждение открытого кода представляет особенный интерес». Прежде чем Юретски успевает сказать ещё хоть слово, Столлман поднимается во весь рост и машет, как стоящий на обочине из-за поломки водитель. «Я занимаюсь свободными программами, – говорит Ричард под растущий смех аудитории, – открытый код это другое направление». Аплодисменты заглушают смех. Аудитория полна столлмановских партизанов, которые знают о его репутации борца за предельно точные формулировки, равно как и об известной ссоре Ричарда со сторонниками открытого кода в 1998 году. Многие из них ждали чего-то подобного, также как поклонники эпатажных звёзд ждут от своих кумиров их коронных выходок. Юретски спешно заканчивает своё представление и уступает место Эдмонду Шонбергу, профессору факультета информатики Нью-Йоркского Университета. Шонберг – программист и участник проекта GNU, он прекрасно знаком с картой расположения терминологических мин. Он ловко резюмирует путь Столлмана с точки зрения современного программиста. «Ричард – отличный пример человека, который, работая над малыми проблемами, начал задумываться о проблеме глобальной – проблеме недоступности исходного кода, – говорит Шонберг, – он разработал последовательную философию, под влиянием которой мы пересмотрели наши представления о производстве программного обеспечения, об интеллектуальной собственности, о сообществе разработчиков программ». Шонберг под аплодисменты приветствует Столлмана. Тот быстро выключает ноутбук, поднимается на сцену и предстаёт перед аудиторией. Поначалу выступление Ричарда больше походит на стэндап-номер, чем на политическую речь. «Хочу поблагодарить Microsoft за весомый повод выступить здесь, – острит он, – в последние недели я чувствую себя автором книги, которую где-то запретили в рамках произвола». Чтобы ввести непосвящённых в курс дела, Столлман проводит краткий ликбез, построенный на аналогиях. Он сравнивает компьютерную программу с кулинарным рецептом. И то, и другое представляет собой полезные пошаговые инструкции о том, как достичь желаемой цели. И то, и другое можно легко изменить в угоду обстоятельствам или своим пожеланиям. «Вы не обязаны точно следовать рецепту, – объясняет Столлман, – вы можете отбросить какие-нибудь ингредиенты или добавить грибов, просто потому, что вы любите грибы. Положить меньше соли, потому что так вам посоветовал доктор – да всё что угодно». Самое важное, по словам Столлмана, то, что программы и рецепты очень легко распространять. Чтобы поделиться с гостем рецептом ужина, достаточно клочка бумаги и пары минут времени. Копирование компьютерных программ требует и того меньше – всего пары кликов мышью и толики электроэнергии. В обоих случаях дающий человек получает двойную пользу: укрепляет дружбу и повышает шансы, что так же поделятся и с ним. «Теперь представьте, что все рецепты представляют из себя чёрный ящик, – продолжает Ричард, – вы не знаете, какие там ингредиенты используются, не можете изменить рецепт и поделиться им с другом. Если вы это сделаете, вас назовут пиратом и упрячут в тюрьму на долгие годы. Такой мир вызовет огромное возмущение и неприятие у людей, которые любят готовить и привыкли делиться рецептами. Но именно таков мир собственнических программ. Мир, в котором общественная добропорядочность запрещается и пресекается». После этой вводной аналогии Столлман рассказывает историю с лазерным принтером Xerox. Так же, как кулинарная аналогия, история с принтером – действенный ораторский приём. Похожая на притчу, история о роковом принтере показывает, как быстро всё может измениться в мире программного обеспечения. Возвращая слушателей во времена, что были задолго до покупок в 1 клик на Амазоне, систем Microsoft и баз данных Oracle, Ричард старается донести до аудитории – каково было иметь дело с программами, которые ещё не были наглухо замурованы под корпоративными логотипами. Рассказ Столлмана тщательно выверен и отполирован, подобно заключительной речи окружного прокурора в суде. Дойдя до инцидента в Карнеги-Меллон, когда научный сотрудник отказался поделиться исходниками драйвера принтера, Ричард делает паузу. «Он предал нас, – изрекает Столлман, – но не только нас. Возможно, он предал и тебя тоже». На слове «тебя» Столлман указывает пальцем на ничего не подозревающего слушателя в аудитории. Тот вскидывает брови, вздрагивает от неожиданности, но Ричард уже выискивает взглядом другую жертву среди нервно хихикающей толпы, выискивает медленно и взвешенно. «И, по-моему, он скорее всего сделал это и с тобой», – говорит он, указывая на человека в третьем ряду. Аудитория уже не хихикает, а смеётся в голос. Конечно, этот жест Ричарда выглядит немного театральным. Тем не менее, историю с лазерным принтером Xerox Столлман заканчивает с пылом настоящего шоумена. «На самом деле он предал куда больше людей, чем сидит в этой аудитории, не считая тех, кто родился позже 1980 года, – подытоживает Ричард, вызывая ещё больше смеха, – просто потому, что он предал всё человечество». Дальше он снижает градус драматизма, сообщая: «Он сделал это, подписав соглашение о неразглашении». Эволюция Ричарда Мэттью Столлмана от разочарованного научного сотрудника к политическому лидеру говорит о многом. О его упрямом характере и впечатляющей воле. О его ясном мировоззрении и отчётливых ценностях, которые помогли ему основать движение за свободное ПО. О его высочайшей квалификации в программировании – она позволила ему создать ряд важнейших приложений и стать культовой фигурой для многих программистов. Благодаря этой эволюции неуклонно растёт популярность и влияние GPL, и это юридическое новшество многие называют самым главным достижением Столлмана. Всё это говорит о том, что меняется характер политического влияния – оно всё сильнее связывается с информационными технологиями и программами, их воплощающими. Наверное поэтому звезда Столлмана становится только ярче, в то время как звёзды многих высокотехнологичных гигантов погасли и закатились. С момента запуска проекта GNU в 1984 году, Столлмана и его движение за свободное ПО сначала игнорировали, потом высмеивали, после чего начали унижать и давить валом критики. Но проект GNU смог преодолеть всё это, хоть и не без проблем и периодических стагнаций, и до сих пор предлагает актуальные программы на рынке ПО, который, между прочим, многократно усложнился за эти десятилетия. Успешно развивается и философия, заложенная Столлманом в основу GNU. . В другой части своей Нью-Йоркской речи за 29 мая 2001 года, Столлман кратко поведал о происхождении акронима: Мы, хакеры, часто подбираем забавные и даже хулиганские названия для своих программ, потому что называние программ – одна из составляющих удовольствия от их написания. Также у нас развита традиция использования рекурсивных аббревиатур, которые показывают, что ваша программа в чём-то похожа на уже существующие приложения …Я подыскивал рекурсивную аббревиатуру в форме «Некая-штука Это Не Юникс». Я перебрал все буквы алфавита, и ни одна из них не составляла подходящего слова. Я решил сократить фразу до трёх слов, получив таким образом трёхбуквенную аббревиатуру вида «Некая-штука – Не Юникс». Начал перебирать буквы и наткнулся на слово «GNU». Вот и вся история. Хотя Ричард – поклонник каламбуров, он советует произносить акроним по-английски с отчётливой «г» в начале, чтобы избежать не только путаницы с названием африканской антилопы гну, но и схожести с английским прилагательным «new», т.е. «новый». «Мы работаем над проектом уже пару десятилетий, так что никакой он не новый», – шутит Столлман. Источник: [ авторские примечания к стенограмме Нью-Йоркской речи Столлмана «Свободное ПО: свобода и сотрудничество» за 29 мая 2001 года ]( http://www.gnu.org/events/rms-nyu-2001-transcript.txt ) . Пониманию причин этой востребованности и успешности очень помогает изучение речей и высказываний как самого Ричарда, так и его окружающих, что помогают ему или вставляют палки в колёса. Образ личности Столлмана не нужно переусложнять. Если и есть живой пример старой поговорки «реальность именно такова, какой выглядит», то это Столлман. «Я думаю, если вы хотите понять Ричарда Столлмана как человека, то вам нужно не анализировать его по частям, а смотреть на него в целом, – рассуждает Эбен Моглин, юрисконсульт фонда свободного ПО и профессор права Колумбийского Университета, – все эти эксцентричные моменты, которые многие люди считают чем-то искусственным, наигранным – на самом деле, искренние проявления личности Ричарда. Он действительно очень сильно разочаровался когда-то, действительно крайне принципиален в этических вопросах и отметает любые компромиссы в главнейших, фундаментальных проблемах. Именно поэтому Ричард сделал всё то, что он сделал». Нелегко объяснить, как столкновение с лазерным принтером доросло до схватки с богатейшими корпорациями мира. Для этого нужно вдумчиво изучить причины, по которым вопросы владения программным обеспечением вдруг стали настолько важными. Нужно ближе познакомиться с человеком, который, подобно многим политическим лидерам прошлых времён, понимает, насколько изменчива и податлива память людей. Нужно понимать смысл мифов и идеологических шаблонов, которыми со временем обрастала фигура Столлмана. Наконец, нужно осознавать уровень гениальности Ричарда как программиста, и почему эта гениальность порой терпит фиаско в других областях. Если попросить самого Столлмана вывести причины его эволюции от хакера до лидера и евангелиста, то он согласится с вышесказанным. «Упрямство – моя сильная сторона, – говорит он, – большинство людей терпят неудачу в борьбе с большими трудностями просто потому, что сдаются. Я не сдаюсь никогда». Также он отдаёт должное слепой случайности. Если бы не история с лазерным принтером Xerox, если бы не ряд личных и идеологических стычек, которые похоронили его карьеру в МТИ, если бы не полдюжины других обстоятельств, пришедшихся ко времени и месту, жизнь Столлмана, по его собственному признанию, была бы совсем другой. Поэтому Столлман благодарит судьбу за то, что она направила его на тот путь, которым он идёт. «Просто у меня были нужные способности, – говорит Ричард в конце своей речи, подводя итог рассказу о запуске проекта GNU, – никто больше не мог такое сделать, только я. Поэтому я чувствовал, что я избран для этой миссии. Я просто должен был это сделать. Ведь если не я, то кто?»
Ссылка: https://www.linux.org.ru/news/doc/15056810

Разработчики Ubuntu сообщили о намерении отказаться от поставки deb-пакетов с браузером Chromium в пользу распространения самодостаточных образов в формате snap. Начиная с выпуска Chromium 60 пользователям уже предоставлена возможность установки Chromium как из штатного репозитория, так и в формате snap. В Ubuntu 19.10 поставка Chromium будет ограничена только форматом snap.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50881

Представлен релиз пользовательского дистрибутива PCLinuxOS 2019.06. Дистрибутив был основан в 2003 году на базе Mandriva Linux, но позднее ответвился в самостоятельный проект. Пик популярности PCLinuxOS пришёлся на 2010 год, в котором, по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS уже занимал 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены полный (1.8 Гб) и сокращённый (916 Мб) варианты дистрибутива на базе десктоп-окружения KDE. Отдельно сообществом развиваются сборки на базе рабочих столов Xfce, MATE, LXQt, LXDE и Trinity.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50880

Доступен релиз DragonFlyBSD 5.6, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50887

Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в обработчиках максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP Selective Acknowledgement).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50889

Европейский Центр Ядерных Исследований собирается отказаться от всех проприетарных продуктов в своей работе, и прежде всего от продуктов компании Микрософт.Предыдущие годы ЦЕРН активно использовал различные коммерческие продукты с закрытым исходным кодом, потому как это позволяло легко находить специалистов из индустрии. ЦЕРН сотрудничает с огромным числом компаний и институтов, и ему было важно облегчить работу людей из различных областей. Статус некоммерческой академической организации позволял получать программные продукты по выгодным ценам, и их использование было оправдано.Но в марте 2019ого года Микрософт решил лишить ЦЕРН статуса «академической организации», и предложил предоставить свои продукты на стандартной коммерческой основе, что повышало общую стоимость лицензий более чем в 10 раз.ЦЕРН был готов к такому развитию событий, и уже в течении года развивал проект «MAlt»: «The Microsoft Alternatives project». Несмотря на название, Микрософт — далеко не единственная компания от продуктов которой планируется избавится. Но первостепенной задачей ставится отказ от почтового сервиса и скайпа. Первыми на новые пилотные проекты перейдут отделы IT и отдельные добровольцы. Планируется что для полного перехода на свободное ПО потребуется несколько лет.
Ссылка: https://www.linux.org.ru/news/opensource/15057397

17 июня 2019 года представлен следующий значительный выпуск операционной системы DragonFly BSD – Release56. Выпуск привносит значительные улучшения в Virtual Memory System, обновления для Radeon и TTM, а также улучшения производительности HAMMER2. DragonFly в 2003 году образовалась как ответвление от FreeBSD 4-й версии. Из множества особенностей этой операционной можно выделить следующие: Высокопроизводительная файловая система HAMMER2 – поддержка записи во множество снапшотов параллельно, гибкая система квот (в том числе и на директории), инкрементальное зеркалирование, сжатие на основе различных алгоритмов, распределенное multi-master зеркалирование. В разработке находится механизм кластеризации. Гибридное ядро на основе легковесных нитей с возможностью запускать множество копий ядра как процессы в пространстве пользователя. Основные изменения выпуска ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/15058519#cut ) )
Ссылка: https://www.linux.org.ru/news/bsd/15058519

В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50891

Сотрудниками Netflix были найдены три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic). ( [ читать дальше... ]( https://www.linux.org.ru/news/security/15057881#cut ) )
Ссылка: https://www.linux.org.ru/news/security/15057881

Компания Cloudflare представила сервис League of Entropy, для обеспечения работы которого сформирован консорциум из нескольких организаций, заинтересованных в предоставлении качественных случайных чисел. В отличие от существующих централизованных систем League of Entropy не полагается на один источник и использует для генерации случайной последовательности энтропию, получаемую от нескольких не связанных с собой генераторов, контролируемых разными участниками проекта. Благодаря распределённому характеру проекта компрометация или подлог одного или двух из источников не приведёт к компрометации финального случайного числа.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50892

Спустя два года с момента прекращения формирования 32-разрядных установочных образов для архитектуры x86 разработчики Ubuntu приняли решение о полном завершении жизненного цикла данной архитектуры в дистрибутиве. Начиная с осеннего выпуска Ubuntu 19.10 пакеты в репозитории для архитектуры i386 больше формироваться не будут.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50896

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50897

Подготовлен релиз инструментария для управления пакетами Apt 1.9 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu 19.10.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50898

Доступен релиз консольного текстового редактора GNU nano 4.3, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50899

Подготовлен релиз видеоредактора Shotcut 19.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50901

Новые модели ноутбуков линейки ThinkPad серии P от Lenovo опционально будут поставляться с предустановленной ОС Ubuntu. В официальном пресс-релизе ни слова не сказано о Linux, Ubuntu 18.04 появился в списке возможных для предустановки систем на странице спецификаций новых ноутбуков. Там же заявлено о сертификации использования на устройствах Red Hat Enterprise Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50885

18 июня состоялся релиз панели управления VPS/VDS-серверами HestiaCP 1.00.0-190618.Данная панель является улучшенным форком VestaCP и разрабатывается только для Debian-based дистрибутивов Debian 8, 9 Ubuntu 16.04 18.04 LTS. Также как и родительский проект названа в честь богини домашнего очага [ Гестии ]( https://ru.wikipedia.org/wiki/%D0%93%D0%B5%D1%81%D1%82%D0%B8%D1%8F ) только древнегреческой, а не римской.Из преимуществ нашего проекта перед VestaCP можно отметить следующее: Многочисленные исправления и улучшения в коде bash-бэкенда; Нормальная работа с несколькими версиями PHP в режиме php-fpm (в будущем планируется реализовать выбор версии PHP прямо из веб-интерфейса ПУ); Поддержка двухфакторной аутентификации пользователя панели; Разделения прав пользователя: для каждого сайта в ПУ создаётся отдельный пользователь — владелец сайта. Пользователь admin только управляет настройками сервера и другими пользователями. Таким образом обеспечивается высокий уровень безопасности по сравнению с Vesta.Интерфейс адаптирован под мобильные устройства, сделан более компактным, для более рационального использования экранного пространства. Данное изменение положительно отразилось на удобстве использовании Более дружественное и адекватное отношение к сообщениям об ошибках и патчам. Поддержка сертификатов Let's Encrypt при подключении к dovecot MDA в почтовой подсистеме;Проект нуждается в опытных разработчиках и тестировщиках. Мы открыты к сотрудничеству на благо OpenSource и грамотным сообщениям об ошибках.
Ссылка: https://www.linux.org.ru/news/opensource/15060647