2014-12-24

Для PostgreSQL развиваются механизмы ускорения за счёт привлечения GPU


В рамках проекта PG-Storm при участии компании NEC развивается дополнение к СУБД PostgreSQL, позволяющее вынести на плечи GPU выполнение некоторых операций обработки SQL-запроса. В частности, за счёт привлечения GPU могут быть ускорены такие операции как сравнительный перебор элементов таблиц, агрегирование записей и слияние хэшей.
Код для выполнения на стороне GPU генерируется в момент разбора SQL-запроса при помощи специального JIT-компилятора и в дальнейшем выполняется параллельно с другими связанными с текущим запросом операциями, выполняемыми на CPU. Для выполнения заданий на GPU задействован OpenCL. Из присутствующих на данной стадии развития проекта ограничений отмечается возможность использования GPU только для данных, хранимых в оперативной памяти. Увеличение производительности операций слияния таких таблиц при использовании GPU увеличивается в десятки раз.




source1
source2

Выпуск HTTP-сервера nginx 1.7.9

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.9, в котором продолжено развитие новых возможностей. Основные изменения:
  • Поддержка переменных в директивах expires, proxy_cache, fastcgi_cache, scgi_cache и uwsgi_cache;
  • Поддержка загрузки секретных ключей с аппаратных токенов при помощи движков OpenSSL;
  • Новая директива autoindex_format, позволяющая выбрать формат (html, xml, json и jsonp) вывода списка элементов директории;
  • Налажено использование директив proxy_pass, fastcgi_pass, scgi_pass и uwsgi_pass внутри блоков "if" и "limit_except";
  • Решены проблемы со сборкой nginx с использованием BoringSSL (форк OpenSSL от Google). 
source1
source2

2014-12-21

Релиз web-фреймворка Ruby on Rails 4.2

Доступен релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.2. Отмечается, что версия 4.2 будет последним значительным выпуском серии 4.x, следующим выйдет Rails 5.0.
Основные новшества:
  • Добавлен фреймворк Active Job, предоставляющий унифицированный программный интерфейс, работающий поверх систем организации работы очередей, таких как Resque, Delayed Job и Sidekiq;
  • В Action Mailer добавлен метод deliver_later, позволяющий отправить сообщение в асинхронном режиме по мере освобождения очереди отправляемых сообщений без блокирования текущего обработчика;
  • Представлен Adequate Record, набор улучшений к Active Record, позволяющий до двух раз увеличить производительность операций поиска (вызовы find и find_by), за счёт кэширования типовых SQL-запросов;
  • Включение компонента Web Console, обеспечивающего вывод интерактивной консоли на страницах ошибок;
  • Поддержка внешних ключей (foreign keys) в универсальном языке определения структуры базы данных;
source1
source2

2014-12-12

Выпуск cистемы управления контейнерной виртуализацией Docker 1.4

Анонсирован релиз инструментария для управления изолированными Linux-контейнерами Docker 1.4, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").
Из добавленных в Docker 1.4 новшеств можно отметить:
  • Новый драйвер для организации хранилища поверх многослойной файловой системы OverlayFS, код которой вошёл в состав ядра Linux 3.18;
  • В управляющий демон добавлена опция "-label" для установки меток в форме "ключ=значение", выводимых при выполнении команды "docker info";
  • Поддержка установки переменных окружения через указание в Dockerfile опции "ENV name=value name2=value2...";
  • В вывод команды "docker info" добавлено отображение полей с идентификатором и именем;
  • Возможность фильтрации событий по имени события, контейнеру и образу окружения;
  • Команда "docker cp" расширена поддержкой копирования данных из разделов контейнера.
Одновременно доступен корректирующие выпуск Docker 1.3.3, в котором устранены три уязвимости (проблемы также исправлены в Docker 1.4.0), которые были обнаружены в процессе аудита после выявления в ноябре двух критических проблем с безопасностью. Уязвимости проявляются при использовании готовых образов или образов, собранных Dockerfile, загруженных из сторонних непроверенных источников. Как и прошлые уязвимости, новые проблемы позволяют выполнить код или получить доступ к внешней ФС в процессе запуска или обработки специально модифицированного образа контейнера.
  • CVE-2014-9356 - возможность записи во внешние части ФС и выхода за пределы контейнера через манипуляции с абсолютными символическими ссылками;
  • CVE-2014-9357 - повышение привилегий (выполнение кода с правами root) в процессе декодирования специально оформленных архивов LZMA (.xz);
  • CVE-2014-9358 - проблемы с проверкой идентификатора образа контейнера, которые могут быть использованы для подмены загружаемого из репозитория образа или выхода за пределы допустимого файлового пути.
Дополнительно можно отметить публикацию компанией Docker трёх новых инструментов:
  • Docker Machine - система для быстрого развёртывание хостов в гостевых окружениях систем виртуализации, предназначенных для организации контейнерной виртуализации приложений на основе Docker. Осуществляет создание начинки сервера, установку на него Docker и настройку клиента для работы с данным сервером. Поддерживается создание серверов в виртуальных окружениях VirtualBox, VMware, AWS, Digital Ocean и Microsoft Azure;
  • Docker Swarm - средства кластеризации для упакованных в контейнеры приложений. Даёт возможность управлять кластером из нескольких хостов Docker (например, созданных с использованием Docker Machine) в форме работы с одним виртуальным хостом. Так как Swarm использует штатный Docker API, он может применяться для управления и другими поддерживающими данный API инструментами, такими как dokku, fig, krane, flynn, deis, docker-ui, shipyard, drone.io, Jenkins;
  • Docker Compose - позволяет организовать работу распределённого на несколько хостов приложения, в работу которого вовлечено несколько контейнеров, запущенных в кластере на базе Docker Swarm. 
source1
source2

2014-12-02

что тебе мешает добиться успеха

Гуглил про "самого умного в комнате" и наткнулся на перечень  причин нифиганеполучания :D
  • Отказ от ответственности
    (это же не твоя вина, что тебя не повысили. Они не ценят твой талант)
  • Прокрастинация
    (даже слово специальное придумали. Все это делают, я тоже могу немного потупить в интернете)
  • Перфекционизм
    (я не могу показать это кому-то, это ещё не готово!)
  • Боязнь критики
    (а вдруг мне скажут, что я — не очень?)
  • Страх провала
    (неудача — это нормально. Главное не сколько раз ты упал — а сколько поднялся)
  • Застревание в среде
    (если ты самый умный человек в комнате, значит ты находишься не в той комнате)
  • Неумение работать в команде
    (если все вокруг дураки, а один ты — умный, может быть дело в тебе?)
  • Отсутствие веры в свои силы
    («Тот, кто утверждает, что сможет, и тот, кто говорит, что не сможет, оба правы». Конфуций)
  • Непоследовательность
    (лучше всего следовать зову сердца. Но это не значит, что надо браться за тысячу новых дел)
  • Отсутствие видения успеха
    (надо понимать, зачем тебе работа до 5 утра)
1. Жизнь и бизнес состоят из большого количества скучных, нудных и банальных вещей. Сделав которые, неожиданно получаешь то самое, о чём не стыдно дать интервью.
2. Люди разные, но хотят в принципе одного и того же. Старик Маслоу был прав.
3. Реальные ценности создавать гораздо тяжелее, чем их видимость. Для второго вам понадобится только хороший пиарщик и много фантазии. С первым обычно всё сложнее — там есть цифры.
4. Люди ленивы. Они не хотят думать, проверять и готовиться. Недоделать, потерять из-за этого много чего и сделать как надо — привычнее, чем сделать как надо с самого начала.
5. 99% людей ни на что не способны. Из оставшегося процента 99% людей занимаются не тем, что интересно тебе. С оставшимися можно при совпадении многих случайных факторов сделать большое дело.
6. Лучший способ взять свою жизнь под контроль — задавать себе постоянно вопрос «Зачем мне это надо?». Сначала очень больно и страшно, а потом приходит порядок и ясность.
7. Счастье — это не радость. Счастье — это отсутствие несчастья.
8. Всем пофиг. Никого не интересует, как вы выглядите, чем занимаетесь и вообще ваша жизнь глобально. Лучший способ убедиться в этом — выйти на улицу в носках и сандалиях. Мир по-прежнему будет жить как жил, а про вас забудут мгновенно.
9. Когда принимаешь факт смерти и смиряешься с ним, все остальные проблемы кажутся абсолютно несущественными. Зная и понимая самые тёмные стороны общества гораздо проще ценить то, что имеешь. Старик Джобс был прав.
10. Можно жить, контролируя эмоции и стараясь принимать решения разумно. В этом нет ничего бесчеловечного.
11. Все специалисты — это высокообразованные знатоки «закона Ома для участка цепи в полдевятого вечера в доме Ивановых». В доме Петровых и утром — все иначе. Всей цепи вообще никто не видит.
12. Риски предпринимательства переоценены. Самый большой риск — в 60 лет осознать, что остаток жизни придётся жить на пенсию. Которой нет.
13. Всё меняется. Всегда всё меняется. Самая большая глупость — это пытаться остановить изменения, а не подстраиваться под них. Самая большая ценность в любом человеке — способность меняться.
14. Лучший способ обучения — быть помощником профессионала. Чуть хуже — пробовать самому без надзора знающего. Теория пригодится только как гипотеза, которую нужно проверить на практике.
15. Знание немногих принципов избавляет от необходимости знать многие факты.
16. Правды нет. Всё зависит от того, покупаете вы или продаёте.
17. Власть не дают, её берут.
18. Опыт важнее связей. Связи важнее денег.
19. Все проблемы и возможности людей только у них в сознании.
20. Люди меняются, только если этого требуют внешние условия. Чем сильнее нужно изменяться, тем более сильными и непреодолимыми должны быть условия. Лучший способ измениться — поставить себя в условия, когда невозможно этого не сделать.
21. Лучший способ провести свою жизнь — поставить себе большую, почти недостижимую цель и идти к ней всю жизнь. А всё остальное приложится само.
22. Секс, нецензурная лексика, шорты или отсутствие диплома никак не мешают делать большое дело.
23. В жизни есть тяжёлый путь и неправильный путь.
24. Долгосрочный успех не бывает быстрым. Либо так, либо так, но не вместе. Бизнес — это марафон.
25. Инстинкты нельзя игнорировать, из них нужно черпать силы.
26. Лучше сделать и пожалеть, чем не сделать и пожалеть.
27. Денег нужно столько, чтобы о них не думать.
28. Телефон, одежда и автомобиль ничего не говорят об обеспеченности человека — реально об этом могут сказать только выписка со счёта и бухгалтерский баланс. Ноль на счету лучше долгов.
29. Предсказать, как поведёт себя человек в экстремальной ситуации, невозможно. Расстояние от видимого благополучия повседневной жизни до экстрима очень невелико. Единственное, что беспокоит людей в экстремальных ситуациях — личное выживание и благополучие.
30. Отрицательный имидж лучше безызвестности.
31. Разница между бессмысленной упёртостью и пророческим упорством только в наличии результата во втором случае. Но обычно люди просто сдаются, даже не начав.
32. За любым фантастическим успехом 25-летних Цукербергов стоит пять-шесть 50-летних мужиков в костюмах и очках.
33. Слова почти ничего не значат. Важны только дела.
34. Лучший способ экономии денег при покупке товаров — не покупать товар вообще. Реальная потребность людей в вещах и услугах сильно переоценена.
35. Опыт измеряется не в годах, а в событиях.
36. Лучший способ наработать много хороших связей — быть полезным.
37. Если вам нужен отпуск от работы, то это не та работа, которой вы действительно хотите заниматься.
38. Если вы самый умный человек в комнате, то вы не в той комнате, где должны находиться.
39. В долгосрочной перспективе быть честным выгодно. Беречь честь надо смолоду.
40. С ростом сложности задач количество отдыха должно увеличиваться. Количество задач в течение дня должно стремиться к единице.
41. Фригидных женщин не бывает — бывают мужчины, которые недостаточно стараются. Большинство женщин кардинально недотраханы и закомплексованы.
42. Одиночество ужасно только для тех, кто не познал себя.
43. Люди не возвращают долги. Нельзя одалживать больше, чем готов этому человеку подарить.
44. У людей, которые постоянно развиваются и растут, не бывает кризиса среднего возраста. У них есть только постоянный ежедневный жизненный кризис.
45. При желании ударить палкой щенка надо помнить, что он может: а) запомнить это; б) вырасти в большую сильную собаку с острыми зубами и хорошей реакцией.
46. Если менять свободу и перспективы на колбасу, однажды не останется ни свободы, ни перспектив, ни колбасы.
47. Нет смысла никого прощать. Гораздо проще не обижаться вообще. Никто не обязан соответствовать чьим-то ожиданиям.
48. Успех — это не альтернатива неудаче. Успех это то, что приходит после серии неудач.
49. Чудеса случаются, но только с другими людьми. Свои чудеса надо тщательно и заранее готовить.
50. Мои права заканчиваются там, где начинаются права другого человека. Лучше иметь одного равного партнёра, чем много рабов или хозяев.
51. В любой момент можно оглянуться на 10 лет назад и сказать «тогда была куча возможностей, не то, что сейчас». В любой стране есть миллионеры и миллиардеры. Возможности есть всегда и везде.
52. Если бог существует, то все наши попытки понять и описать его равноценны попыткам рыбок понять кто, как и зачем меняет воду в аквариуме. Все религии — психотерапевтические практики, существующие для обогащения лидеров и ежедневного спокойствия адептов.
53. Контроль чего бы то ни было в большинстве случаев иллюзия. Прежде чем учиться управлять другими, надо научиться управлять собой.
54. Нет никакого смысла соответствовать ожиданиям других людей ради того, чтобы получить от них помощь в тяжёлой жизненной ситуации: большинство людей (включая, обычно, и родственников) не имеют ни ресурсов, ни опыта, ни желания вам помогать. Лучший способ убедиться в этом — попытаться собрать деньги на якобы операцию от смертельной болезни. Надеяться можно только на себя.
55. Предпринимателями не рождаются, ими становятся.
56. Лучший подарок родителей своим детям — самостоятельно обеспечить себе старость и не мешать детям обеспечивать свою.
57. Денег больше чем людей, способных ими эффективно управлять.
58. Если человек на протяжении недели 3 раза не отвечает на звонки в рабочее время по любым причинам или не отвечает на почту быстрее, чем за 24 часа по простым вопросам, дел с ним иметь нельзя.
59. Если проект на ранней стадии привлекает консультанта, чтобы привлечь инвестиции, то инвестиций проект не привлечёт.
60. Чтобы получить что-то большое, надо уметь делиться.
61. Люди считают, что хорошее формальное образование — ключ к успеху. Хотя в действительности ключом является понимание фактов наподобие этого.
62. Полезность услуги или товара зависит от количества потраченных денег только до определённой суммы.
63. Нельзя научить, можно только научиться. Нельзя мотивировать, можно только мотивироваться.
64. Принцы обычно женятся на принцессах. Нельзя продаться человеку гораздо лучше себя — можно только сделать так, чтобы тебя захотели купить.
65. Любая привычка вырабатывается за 90 дней. Любое дело можно нормально освоить за 10000 часов.
66. Мир справедлив. У каждого следствия есть своя причина. Каждый получает именно то, для получения чего создал условия.
67. Разница между людьми, которые в бизнесе всерьёз и понарошку: когда наступает пи*дец, вторые становятся правозащитниками, журналистами или политиками. А первые продолжают делать то, к чему стремились.
68. Достичь просветления и внутреннего спокойствия, будучи монахом в Гималаях, легко. Сделать то же самое, строя бизнес в мегаполисе — та ещё задача.
69. Сделать сложно и дорого — легко. Сделать просто и разумно — гораздо сложнее.
70. Пенсии не будет. Гарантий не существует.
71. Для изменений нужно время. Для больших изменений нужно много времени.
72. Объём знаний, который нужен, чтобы достичь определённой цели, вполне конкретен и ограничен. Знание кулинарии крайне маловероятно поможет при желании полететь на Марс, а опыт в дегустации вина — при создании лекарства от рака. Большинство из того, что люди считают необходимым набором знаний современного человека — или понты, или попытка развлечься, т.к. делать реальные дела тяжело и неприятно.
73. Лучший способ сделать так, чтобы женщина обратила на тебя внимание — обратить внимание на неё.
74. Громче всего о том, что всё плохо, кричат те, кто сделать хорошо не в состоянии. Они даже не представляют, насколько сложно сделать это самое «хорошо».
75. Уровень развития общества определяется тем уровнем, на котором в этой стране можно дать взятку. В отсталых странах это можно сделать везде. В передовых — только на уровне верховной власти. Это там называется лоббизмом.
76. Если инвесторы не дают денег или клиенты не покупают, причин для этого может быть всего три:
1. Ты хреново продаёшь;
2. Ты продаёшь хрень;
3. Ты продаёшь не тем людям.
77. Идеальных вещей и систем не бывает. Хорошо там, где нас нет. Любая вещь, событие, компания, человек выглядят замечательно, пока не начинаешь погружаться в детали.
78. Способность нарушать правила приходит сразу за готовностью принять все последствия нарушений.
79. Признаком подготовленной ситуации является то, что нужный результат достигается без усилий. Они прикладываются только при подготовке, а сам результат получается «сам собой».
80. Не надо искать там, где нет того, что хочется найти.
81. Людям хочется верить, что кто-то точно знает, как жить, достигать целей и не ошибаться. Таких людей не существует. Существуют только те, кто делают вид, что они такие, и умеют творчески работать с фактами. Никто не совершает больше ошибок и не сомневается больше, чем люди, выходящие за рамки своих знаний ради достижения своих целей.
82. За любым великим достижением лежит самоотречение.
83. Миром правят интроверты, которые умеют притворяться экстравертами.
84. 99% того, чем мы пользуемся, создано другими людьми.
85. Требования сделать в стране демократию, капитализм и вообще какой угодно строй — это, обычно, желание тихой и сытой жизни, а не этого самого строя. Для любого действия люди имеют две причины: красивую и настоящую.
86. Оптимально накопить не на чёрный день, а на чёрный год или десятилетие.
87. Заводить любые отношения имеет смысл, если с ними лучше, чем без них.
88. Авторитеты существуют для тех, кто неспособен думать сам.
89. Не нужно плыть по течению, не нужно плыть против течения. Нужно плыть туда, куда нужно плыть.
90. Есть смысл заботиться об интересах трёх групп людей: о себе лично, о ближайшем окружении и о человечестве в целом. Все промежуточные группы просто бессмысленны. Это называется мудрый эгоизм.
91. Нужно заниматься спортом, правильно питаться и вообще держать свою тушку в тонусе. Другой не будет. Лучше найти время на это, чем на лечение.
92. Правильно настроенная инфраструктура экономит кучу денег и времени. Всё, что может быть передано на аутсорс, автоматизировано или вообще отменено, должно быть передано на аутсорс, автоматизировано или отменено.
93. Лучший способ поверить в себя — добиться успеха тяжелым трудом после падения. Такое не забывается. И это работает почти всегда.
94. Говорить, что цель бизнеса — деньги, как говорить что цель жизни человека — дышать. Это не цель, это характеристика, необходимая для выживания.
95. Современные люди слишком мягкие в важных вопросах и слишком жёсткие — в неважных.
96. Человечество не меняется. Классические книги по философии, психологии и социологии до сих пор актуальны.
97. К выбору жены надо относиться ответственно. Лучше перестараться, чем недостараться. Жадность — лучшее средство от неподходящих женщин.
98. Уникальных ситуаций почти не бывает. Миллионы людей каждый день получают тот же опыт, что и миллионы людей до них. Если кажется, что ситуация уникальна, значит просто плохо искали аналоги.
99. Быть бедным — непрактично, небезопасно и стыдно.
100. Если жрать меньше калорий, чем тратить, довольно продолжительное время, то неизбежно худеешь. И не надо рассказывать про обмен веществ, гормоны и тяжелые кости — в концлагерях толстых не было.
Взял тут и тут 

Проект CoreOS представил Rocket, конкурирующий с Docker инструментарий управления контейнерами

Проект CoreOS, развивающий основанное идеях контейнерной изоляции серверное окружение, анонсировал создание нового инструментария для управления созданием, запуском и выполнением изолированных контейнеров - Rocket, выступающего в качестве более безопасной, переносимой и адаптированной для серверного применения альтернативы Docker. Rocket нацелен на манипуляцию контейнерами, построенными в соответствии со спецификацией App Container, также предложенной проектом CoreOS и нацеленной на создание универсального переносимого формата контейнеров.

Наиболее существенные отличия Rocket от Docker заключаются в использовании иной модели выполнения, позволяющей достигнуть значительно более высокого уровня защищённости. В Docker все операции проводятся с участием одного централизованного фонового процесса, что создаёт серьезные потенциальные проблемы с безопасностью, устранить которые можно лишь путём полной переработки организации работы. Также утверждается, что последнее время Docker отклонился от первоначальных задач и стал развивать функции, выходящие за рамки средств управления контейнерами, превращаясь в излишне усложнённую платформу.

Rocket сосредоточен только на управлении контейнерами и обеспечении их максимальной переносимости. В Rocket применяется многоуровневая модульная архитектура, разделяющая операции работы с контейнером, на отдельные стадии, отдельно обрабатывающие этапы настройки файловой системы, подготовки исполняемого окружения и запуска приложений в контейнере. Кроме безопасности подобный подход также позволяет добиться хорошей расширяемости за счёт возможности реализации дополнительных функций через подключение дополнений.

Выделяются три основные стадии запуска контейнера:
  • Нулевая стадия, обработка которой производится силами утилиты rkt без привлечения дополнительных средств. На данной стадии производится начальная подготовка контейнера: генерация UUID и манифеста, создания файловой системы для контейнера, настройка директорий для выполнения следующих стадий, копирование исполняемого файла первой стадии в ФС контейнера, извлечение заданных ACI (App Container Image), распаковка образов и копирование приложений в директории третьей стадии;
  • Первая стадия, работа которой обеспечивается отдельным исполняемым файлом, имеющим полномочия настройки cgroups, запуска процессов и выполнения операций под пользователем root. На данной стадии осуществляется создание исполняемой группы на основе ФС, подготовленной в нулевой стадии, установка cgroups, пространств имён и точек монтирования. Настройка производится через генерацию unit-файлов systemd и использование systemd-nspawn для организации работы окружения;
  • Вторая стадия, на которой производится непосредственный запуск приложения в подготовленном контейнере. В частности, на данной стадии выполняется процесс инициализации содержимого контейнера, описанный в манифесте запуска приложения (Application Manifest).
Основные компоненты Rocket:
  • App Container Image - определяет образ, содержащий все необходимые элементы для запуска контейнера приложения. Для защиты применяется проверка по цифровой подписи и опционально шифрование, что позволяет использовать для распространения образов публичные сети хранения и BitTorrent;
  • App Container Runtime - определяет окружение для запуска контейнера приложения;
  • App Container Discovery - федеративный протокол для поиска и загрузки образов контейнеров приложений.
Для создания контейнеров и организации их изолированного выполнения применяются те же штатные механизмы ядра Linux, что в Docker - пространства имён (namespaces) и группы управления (cgroups). При этом, для управления контейнером используются средства запуска изолированных окружений, предоставляемые системным менеджером systemd. Для управления предложена новая консольная утилита rkt, предоставляющая набор команд, похожий на docker. Как и Docker, код Rocket написан на языке Go и поставляется под лицензией Apache 2.0.

Следование универсальной спецификации App Container, определяющей окружающие контейнер службы, позволяет создавать независимые собственные реализации, совместимые с Rocket. Более того, в будущем, когда App Container достигнет зрелости, планируется подготовить реализацию данной спецификации для Docker, что позволит обеспечить переносимость обоих проектов.

source1
source2

2014-11-13

В OpenBSD реализована поддержка USB 3.0

В дерево исходных текстов OpenBSD-Current добавлен код драйвера xhci, обеспечивающего поддержку устройств с интерфейсом USB 3.0, соответствующих спецификации XHCI (eXtensible Host Controller Interface). В настоящее время драйвер не поддерживает изохронную передачу данных. Изначально наблюдались проблемы с устройствами USB 1.0, которые могли работать через контроллер USB 3.0 только при их подключении к корневому хабу, но для данной проблемы уже доступно исправление.

source1
source2

2014-11-12

Очередной интеллектуал ;)

Перепостил я как то печальную правду, и тут понеслось...
Собственно профиль высокоинтеллектуального человека...
А это альбомы его достижений! :D
Ну и само лицо нашего кандидата в номинации "высокоинтеллектуал" ;D
источник
Всё бы ничего, но раз в пол года он то удаляется из друзей то добавляется., вот сейчас опять удалился :D

Чуть погодя пришло мне сообщение от гения мысли:

Помню в детском саду так было
- дурак
- сам дурак

xD

2014-11-05

Canonical и Docker развивают LXD, гипервизор для изолированных контейнеров

Компании Canonical и Docker на саммите разработчиков OpenStack раскрыли информацию о новом совместном проекте LXD, в рамках которого развивается вариант гипервизора для изолированных контейнеров, сочетающего скорость и эффективность Docker с высокой степенью изоляции, свойственной системам полной виртуализации. LXD позиционируется как гипервизор, предназначенный для использования с изолированными контейнерами, но применяющий дополнительные аппаратные методы разграничения, используемые в полноценных виртуальных машинах (см. дополнение).

2014-10-14

Второй выпуск десктоп-окружения LXQt

Представлен LXQt 0.8 (Qt Lightweight Desktop Environment), второй значительный выпуск пользовательского окружения, развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Maui/Hawaii. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. Готовые пакеты сформированы для Ubuntu, Arch Linux, Siduction, Fedora, openSUSE, Mageia. В экспериментальном режиме обеспечена поддержка FreeBSD. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+.


Ключевым улучшением нового выпуска является обеспечение полноценной поддержки Qt5 (для сборки следует использовать опцию "-DUSE_QT5"). Поддержка Qt4 пока полностью сохранена, но в дальнейшем вся разработка будет сосредоточена только на Qt5. В качестве целей миграции с Qt4 на Qt5 упоминается желание обеспечить возможность работы с Wayland и реализация поддержки библиотек KDE Frameworks 5, которые можно будет использовать вместо некоторых внутренних компонентов LXQt, что позволит избавиться от дублирования кода с аналогичной функциональностью.
Среди других улучшений:
  • Добавлен новый компонент lxqt-admin, предоставляющий серию инструментов для управления конфигурацией, в том числе для настройки времении/даты и управления пользователями;
  • Новые темы оформления: Plasma Next (основанная на интерфейсе KDE Plasma Next) и Dark Alpha;




  • Существенное улучшение поддержки конфигураций с несколькими мониторами;
  • Поддержка RGBA-прозрачности при использовании композитного экранного менеджера;
  • Удаление компонента lxqt-config-randr, который заменён на lxqt-config-monitor;
  • Расширение возможностей PCManFM-Qt, варианта файлового менеджера PCManFM, переведённого с библиотеки GTK+ на Qt. Добавлена поддержка активации элементов одним кликом, применение интерфейса drag&drop для перемещение элементов на рабочий стол, обеспечена интеграция с менеджером архивов ark, повышена надёжность режима просмотра с отображением пиктограмм;
  • Расширение возможностей панели lxqt-panel: добавлена поддержка перегруппировки кнопок на панели задач, возможность отображения срочных уведомлений, поддержка управления громкостью через API звуковой подсистемы OSS;
  • В компоненте для управления энергопотреблением (lxqt-powermanagement) улучшена совместимость с systemd/logind;
  • Обеспечена интеграция с композитным менеджером Compton (не применяется по умолчанию);
  • Поддержка настройки шрифта, используемого в интерфейсе;
  • Многочисленные оптимизации производительности и исправления ошибок. 
source1
source2

2014-10-13

Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).
VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные изменения в версии 1.1.0:
  • Статические L2TPv3-туннели;
  • 801.1ad QinQ;
  • IGMP-прокси;
  • Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD);
  • Обработчик событий;
  • Возможность отключать PPPoE-интерфейсы в настройках;
  • Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun;
  • Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation;
  • Начальная поддержка IKEv2 и MOBIKE;
  • Экспериментальная поддержка DMVPN и VXLAN;
  • Многочисленные исправления ошибок;
  • Ядро Linux 3.13 и другие обновления пакетов.
Ключевые возможности VyOS:
  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.
Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды "add system image". Для загрузки подготовлены следующие образы: 32-битный образ для физических машин (218 Мб), 32-битный образ для виртуальных машин (218 Мб), 64-битный образ (для физических и виртуальных машин (231 Мб).

source1
source2

2014-10-04

ЖопоISO, или не выдавайте своё мнение за общепринятое!

Есть у меня одна "знакомая" (раз я её знаю то значит она знакомая). Худой её никак назвать нельзя (дабы не обидеть оставлю своё мнение относительно её комплекции при себе).

Вот как то наткнулся в альбоме у этой "знакомой" на фото барби, точнее там было два фото одна стандартная игрушка а вторая уменьшенная и растянутая её версия эдакий (пухлый барби-гном). Может быть я и промолчал бы, если бы не одно но., комментарий той самой "знакомой" к этому фото - "Времена меняются вместе со вкусами"
(скрины делал в разное время)
Так как я не удержался и оставил комментарий - начался диалог, ну если это можно так назвать.
Самое интересное то, что я так и не сказал своё отношение к дамам с её комплекцией.
Так же и не сказал свои предпочтения ;-) но разговор не об этом.

Но, что меня зацепило в этом комментарии к фото - это реклама своей комплекции (хотя у неё не такая комплекция как на фото с барбями). Мало того - ещё и пишет, что это уже общепринятый стандарт, ещё бы сказала, что ему присвоили ISO :D
После ситуации с украинскими фейкомётами у меня аллергия на подобные заявления!

источник vk
источник facebook

2014-09-27

PostgreSQL обогнал MongoDB в NoSQL-тестах

Компания EnterpriseDB провела тестирование производительности средств для обработки неструктурированных данных в формате JSON в PostgreSQL 9.4-beta (в данном выпуске появился новый тип JSONB) и MongoDB 2.6. PostgreSQL оказался в разы быстрее MongoDB при выполнении выборки, загрузки и вставки сложных наборов данных в условиях работы с хранилищем, включающим 50 млн записей. Кроме того, для хранения такого объёма данных MongoDB потребовалось на 33% больше дискового пространства. В аналогичном тесте, проведенном EnterpriseDB двумя месяцами ранее с хранилищем из 10 млн записей, PostgreSQL демонстрирует точно такое же преимущество. Исходные тексты тестового набора опубликованы на GitHub.
blogs.enterprisedb.com/2014/09/24/postgres-outperforms-mongodb-and-ushers-in-new-developer-reality/
www.opennet.ru

2014-09-10

Выпуск сервера приложений GlassFish 4.1 с поддержкой Java 8

Компания Oracle выпустила открытый сервер приложений GlassFish Server Open Source Edition 4.1, предоставляющий полную реализацию спецификации Java EE 7 (Java Platform, Enterprise Edition 7), как в форме web профиля (Java EE 7 Web Profile), так и полного профиля (Java EE 7 Full Platform). Включение выражения "Open Source Edition" в название продукта сигнализирует о прекращении его коммерческой поддержки, о чём было заявлено Oracle в ноябре прошлого года. Пользователям, которым требуется коммерческая поддержка, рекомендовано использовать продукт Oracle WebLogic Server. Код GlassFish распространяется под двумя лицензиями: CDDL v1.0 и GPL v2.
Особенности выпуска:
  • Добавлена поддержка Java 8, CDI 1.2 и WebSocket 1.1. Обеспечена полная совместимость со свежими спецификациями Java EE;
  • Закрыто более тысячи отчётов об ошибках. Сообщается, что несмотря на прекращение предоставления коммерческой поддержки, подход к поддержанию качества не изменился;
  • Добавлен компонент Tyrus с реализацией Java API для использования WebSocket 1.1. Кроме элементов спецификации WebSocket в Tyrus также реализованы дополнительные возможности, такие как средства регулирования числа открытых сеансов, доступ к метрикам через JMX, поддержка пересоединений клиента, поддержка прокси, оптимизированная широковещательная передача сообщений для всех открытых сокетов;
  • Включён новый выпуск Jersey с реализацией JAX-RS 2.0 для создания RESTful web-сервисов на Java. В новом выпуске добавлена поддержка нового клиентского API для использования OAuth 1 и OAuth 2, улучшены средства диагностики проблем, предоставлен доступ к метрикам через JMX, обеспечена возможности сохранения в лог трассировки на уровне отдельных запросов, добавлена поддержка инициирования пересоединения клиента со стороны сервера;
  • В OpenMQ с поддержкой JMS 2.0 добавлена возможность создания каналов связи при помощи протокола WebSocket. Для использования доступно два типа клиентов WebSocket: mqstomp c поддержкой протокола STOMP 1.2 и mqjsonstomp, который отличается передачей сообщений поверх STOMP 1.2 в формате JSON;
  • Обновлён Java EE 7 SDK, который теперь распространяется в форме zip-архива и отличается простым процессом установки.
source1
source2

2014-08-24

Выпуск Docker 1.2. Открыт код Flocker, системы управления кластерами изолированных контейнеров

Увидел свет релиз инструментария для управления изолированными Linux-контейнерами Docker 1.2, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.
Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").
Из особенностей выпуска Docker 1.2 можно отметить:
  • В команду "docker run" добавлен флаг "--restart", дающий возможность определить политику перезапуска контейнера. Среди доступных опций: "no" (по умолчанию) - не перезапускать контейнер после завершения его работы, "on-failure" - перезапускать только после нештатного завершения (выход с кодом ошибки, отличным от 0), "always" - всегда перезапускать контейнер, независимо от кода возврата;
  • Добавлены опции --cap-add и --cap-drop для добавления или изъятия предоставленных контейнеру capabilities (например, --cap-add=NET_ADMIN, --cap-drop=CAP_CHOWN, --cap-add=ALL, --cap-drop=MKNOD);
  • В команду "docker run" добавлена опция --device для указания устройств, пробрасываемых в контейнер (например, "docker run --device=/dev/snd:/dev/snd");
  • Поддержка изменения содержимого файлов /etc/hosts, /etc/hostname и /etc/resolv.conf, размещаемых внутри контейнера. Изменённые файлы сохраняются только в текущем образе, но не копируются при создании новой сборки с использованием "docker build";
  • Реализация прокси, перенаправляющего трафик в контейнеры, теперь работает в виде отдельного процесса для каждого соединения.
Дополнительно можно отметить первый выпуск Flocker, системы управления кластером изолированных контейнеров и разделами с данными, размещаемыми внутри контейнеров. Код проекта распространяется под лицензией Apache. Flocker позволяет упростить управление накапливаемыми в процессе работы контейнера данными, в условиях применения кластерной инфраструктуры, включающей несколько серверов. В частности, Flocker может использоваться для автоматизации переноса данных вместе с Docker-контейнерами, в которых выполняются такие приложения, как СУБД и хранилища в форматах ключ/значение.
Например, при помощи Flocker можно развернуть приложение в контейнерах на нескольких хостах, после чего программа получит доступ к хранилищу (пока поддерживается только ZFS), которое будет привязано к этой программе и будет следовать за контейнером при его миграции от одного хоста к другому (актуальный срез ZFS-раздела будет реплицирован на другой хост).

source1
source2

2014-08-10

Минздрав РФ планирует перейти на PostgreSQL (отказывается от СУБД Oracle и Microsoft в пользу свободного ПО)

Свободное программное обеспечение заменит СУБД Oracle и Microsoft в ряде информационных систем Минздрава до конца 2015 г., рассчитывают в ИТ-департаменте министерства. За счет этого чиновники намерены сэкономить на лицензионных выплатах американским вендорам.

Министерство здравоохранения РФ планирует отказаться от использования проприетарных СУБД Oracle и Microsoft в ряде своих информационных систем и перевести их на свободное программное обеспечение (СПО). Об этом CNews заявил заместитель директора ИТ-департамента Минздрава Роман Сафронов.

Минздрав известен своей приверженностью к свободному ПО. Идея такого подхода возникла в 2011 г., на этапе создания ключевых федеральных сервисов Единой государственной информационной системы здравоохранения (ЕГИСЗ).

«Учитывая множество транзакций, предстоящий масштаб ЕГИСЗ и ограниченный бюджет, мы решили, что не можем себе позволить платить за лицензии десятки миллионов рублей в год», - говорит Сафронов.

Сейчас, по его словам, значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ) работает на СПО, «начиная от линуксовых терминальных станций, линуксовых/юниксовых серверов и заканчивая прикладным программным обеспечением и СУБД (PostgreSQL и др.)». Ситуационный центр Минздрава также построен на СПО.

На базе проприетарных систем построены портал системы диспетчиризации карет Скорой помощи, информационно-аналитическая система (ИАС), а также интеграционная шина, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. Именно их (включая подсистемы) и планируется переводить на свободные продукты.

«Самое тяжелое и дорогостоящее - это перевод ИАС, т.к. в ней часть функций реализуется средствами СУБД, - говорит Роман Сафронов. - Если бы использовались только средства прикладного ПО, то перевод было бы проще реализовать».

Первая версия ИАС на базе Oracle была разработана в 2008 г. В текущей версии система позволяет собирать и анализировать данные о медперсонале, об оснащенности лечебно-профилактических учреждений, о санитарно-курортном лечении, о диспансеризации детей-сирот, о больных раком, гриппом, сахарным диабетом, рассеянным склерозом и др. (всего 16 нозологических регистров).

«Когда в 2012 г. у нас рухнула одна из подсистем ЕГИСЗ и возник риск потери данных, мы обратились в Oracle за помощью, но они оказались бессильны. Нам пришлось оббегать всю Москву в поисках экспертов на стороне интеграторов, которые в течение нескольких дней собирали базу по крупицам и в итоге восстановили данные. А мы окончательно убедились в том, что по сути оплачиваем воздух, не получая никакой поддержки», - рассказывает Сафронов.

Сейчас Минздрав занят подготовкой плана предстоящих работ, после чего намерен оценить затраты и приступить к процедуре миграции. По предварительным оценкам, завершение процесса ожидается к концу 2015 г.

Отметим, что возможность использования СПО (в частности, замену Oracle на PostgreSQL) рассматривает и Минкомсвязи – в инфраструктуре электронного правительства. Об этом CNews стало известно в июне 2014 г. из документов министерства. Начать данный процесс планируется с пилотных зон, отмечалось в материалах, с которыми ознакомилась редакция. Впрочем, источники CNews, близкие к Минкомсвязи, говорят, что данный проект находится на крайне ранней стадии.

source

2014-08-06

Выпуск Solaris 11.2

Компания Oracle объявила о доступности для потребителей выпуска операционной системы Solaris 11.2. Установочные образы подготовлены для архитектур x86 и SPARC, для архитектуры x86 доступна Live-сборка. Из ключевых улучшений нового выпуска отмечается интеграция средств для обеспечения работы облачных инфраструктур, основанных на платформе OpenStack, поддержка нового вида изолированных контейнеров kernel zones и новые возможности по развёртыванию SDN-сетей.

Основные новшества Solaris 11.2:
  • В поставку включен полноценный стек для создания и обслуживания облачных инфраструктур, а также управления связанными с ними вычислительными ресурсами, хранилищами и сетевыми возможностями. Стек построен на базе платформы OpenStack и предоставляет единые средства для управления облачными системами, как на базе Solaris VM и Solaris Zones, так и на основе гипервизоров Xen и KVM;
  • Унифицированные архивы - новая форма резервного копирования и архивирования, позволяющая клонировать текущие рабочие окружения для последующего восстановления в случае сбоя или для быстрого развёртывания копии в облачной инфраструктуре;
  • Поддержка динамического переконфигурирования и переименования изолированных окружений на базе Solaris Zones без перезагрузки.
  • Новый тип контейнеров Kernel Zones, позволяющих использовать разные варианты ядра Solaris в разных изолированных окружениях. Новая возможность в том числе позволяет выполнять обновление ядра отдельных изолированных окружений без перезагрузки хост-системы (global Zone);
  • Новая система для развёртывания программных SDN-сетей (Software Defined Network), позволяющих реализовать независимые от оборудования методы обработки и приоритезации сетевого трафика, учитывающие потребности приложений. Интеграция компонента Elastic Virtual Switch для создания виртуальных сетей;
  • В инструменты управления пакетами интегрированы средства для обновления прошивок и управления прошивками, что позволяет при выполнении обновления системы добиться наличия всегда корректных прошивок.
  • В ZFS проведена оптимизация производительности, обеспечен процесс отображения прогресса выполнения длительных операций, улучшены средства для хранения данных в сжатом виде, работы на гибридных хранилищах и шифрования данных;
  • Добавлена утилита compliance для проверки наличия актуальных обновлений, оценки текущих настроек с точки зрения безопасности и выявления возможных следов нарушения безопасности;
  • Улучшение средств для автоматизированной установки большого числа серверов, организации серверов для распространения обновлений и создания зеркал репозиториев пакетов;
  • Добавлена новая группа пакетов solaris-minimal-server для установки минимального серверного окружения;
  • В пакетный менеджер pkg добавлена новая команда еxact-install для возврата системы к первоначальному состоянию, без удаления отдельных пакетов;
  • Для платформы SPARC началось формирование загрузочных USB-носителей;
  • Добавлена поддержка протоколов VXLAN (Virtual Extensible Local Area Network), L3 VRRP (Layer 3 Virtual Router Redundancy Protocol), PTP (Precision Time Protocol), DLMP (Probe Based Failure Detection in Datalink Multipathing);
  • Добавлена поддержка IKEv2 (Internet Key Exchange 2);
  • В состав включены две новые утилиты мониторинга ipstat и tcpstat;
  • Увеличена масштабируемость работы DTrace;
  • Добавлен системный вызов processor_affinity для привязки процессов или нитей к заданным ядрам CPU;
  • В поставку включены Java 8, GCC 4.8 и MySQL 5.5.
source1
source2

2014-06-08

Релиз системы управления контейнерной виртуализацией Docker 0.12

Доступен релиз инструментария для управления изолированными Linux-контейнерами Docker 0.12, который позволяет автоматизировать выполнение задач формирования, обслуживания и сопровождения начинки контейнеров для выполнения отдельных приложений или программных стеков в изолированном окружении. Для создания контейнеров могут использоваться libcontainer (обёртка над namespaces и cgroups), lxc, libvirt, systemd-nspawn и т.п. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.
Docker 0.12 позиционируется как второй кандидат в релизы, перед стабильным выпуском 1.0. Из улучшений можно отметить:
  • 40 различных улучшений, связанных со стабильностью, быстродействием и удобством использования;
  • Новая директива "COPY" для Dockerfile, которая позволяет копировать файл внутрь контейнера без разархивации, даже если это tar-файл. (ADD, автоматически разархивирует архивы);
  • При выполнении команды "ADD" теперь наследуются права доступа файлов;
  • Новые команды: "pause" и "unpause", которые позволяют приостановить и возобновить работу контейнера, используя cgroup freezer;
  • В команду "docker images" добавлена опция "-f/--filter" для фильтрации списка образов;
  • Появился параметр "--force-rm" для удаления промежуточных контейнеров, даже если сборка не была успешной;
  • JSON-ключи в Remote API приведены к стилю CamelCase;
  • Команда "docker pull" теперь предполагает тег "latest", если не указано иного (раньше вытягивались все образы по имени со всеми тегами)
  • Улучшена безопасность доступа к устройствам и задействованы capabilities в Linux.
source1
source2

2014-05-27

To whom disorder of the country and is necessary for what people die?

Source: http://onion0.livejournal.com/
Conversation more precisely discussion with one companion was started. Already for 50 and he sincerely believes it that revolutions happen when a lot of people not enough standard of living (well or still any benefits). At me this belief raised a smile, and I tried to explain to him that in a geopolitical situation there is no one state as that - since any fluctuations in one country anyway mention the others and any revolution is very expensive pleasure. And in general (my acquaintance speaks) "... this geopolitics recently appeared and I don't trust it...". In his opinion it turns out, what before Archimedes or Newton started formulating physics laws they didn't work? I think the answer  know all of us.

We will return to Ukraine:
For a start it is necessary to think about for whom it is favorable?
That is to whom destruction of others economy is favorable?
What’s happened after national economy is destroyed?

That all countries have an external debt all know. But that when at the country the external debt becomes insignificant and the country aspires to pay it - in the country revolution probably flashes know not many people? We will consider that option when at the countries the external debt is reduced and when the country have no any debts - it becomes independent (it is spoken about the economic sovereignty).  But for what such country for this purpose who gave this debt? Why return it money of times it can print them in any quantity? For this purpose who lent the debtor is necessary. At these moments revolutions also flash and after disorder of the country or other "delights" of revolution "the kind friend" is ready to give "helping hand" again, to lend for recovery from the crisis. Plus to everything the enterprises after revolution are in the country on the verge of decline (exactly as well as the country) and here "kind" people offer the help once again and imperceptibly for all receive these enterprises (at first part and then a completely) under the control.

And now for a full picture we look where there were no revolutions for the last 15 - 20 years. Also we look who among these countries became the owner of any enterprises of the destroyed states. I think everything is extremely clear - enough to look at Ukraine (though after May 2 in Odessa -  Ukraine was died). Who already received part of control over the enterprises?

Well and now we will think of that the Kiev authorities knew or guessed than everything will end after they brought up a question of deprivation of the statuses of regional languages? Certainly knew! But the effect was not they are decided to strengthen. Planned and carried out the Odessa’s  Khatyn. But all the same still effect not that. And how to make that? The southeast part of the country doesn't want to live with the western any more. But that wouldn't change the mind decided to urge on it murder of people in Mariupol on May 9.
How to make so that also western was for country split?
Very simply - it is necessary to start killing and remained (that who else "for uniform Ukraine"). Here also began so-called "anti-terrorist operation"!

What we have after that?
The question consists now in that "when inhabitants of the western part will rebel as well as the east?"

If those yet didn't understand who stood on a Maidan for what they stood - that "new democratic" will try to inform them continuation so-called "anti-terrorist operation" and further murder of inhabitants of Ukraine (from both parties).

2014-05-21

Китай запретил установку Windows 8 в госучреждениях

Правительство Китая выпустило постановление, запрещающее установку операционной системы Windows 8 на компьютерах в государственных учреждениях. По данным Синьхуа, официального информационного агентства правительства КНР, запрет обусловлен необходимостью поддержания должного уровня информационной безопасности. Другие источники отмечают в качестве причины намерение перейти на продукты, более эффективные в плане энергопотребления.

В настоящее время около 50% всех компьютеров в госучреждениях КНР по-прежнему оснащены Windows XP. В условиях прекращения корпорацией Microsoft выпуска обновлений с устранением уязвимостей в Windows XP, несмотря на внушительный процент активных пользователей данной ОС в корпоративной среде и в госучреждениях, переход на Windows 8 означал бы во второй раз совершение ошибки, выражающейся в привязке к неподконтрольному западному поставщику.

Решением может стать перевод госучреждений Китая на дистрибутив Ubuntu Kylin, который в прошлом году был утверждён в качестве эталонной архитектуры для операционных систем Китая. Кроме того, ранее было объявлено о разработке похожей на Android операционной системы COS (China Operating System), которая развивается при поддержке китайского правительства под эгидой национальной ОС.

Тем временем, компания Canonical объявила, что за месяц с момента выхода Ubuntu Kylin 14.04, данная сборка была загружена с сайта китайского сообщества более миллиона раз. Также сообщается о заключении OEM-соглашения с компанией HP, подразумевающего предустановку Ubuntu Kylin на продаваемые в Китае ПК и ноутбуки. Кроме того, собственная сборка Kylin используется на узлах китайского кластера Tianhe-2, занимающего первое место в рейтинге самых крупных суперкомпьютеров.

Дополнение: Компания Роса опубликовала тезисы выступления Владимира Рубанова, в котором был рассмотрен вопрос выбора программного обеспечения с позиции независимости и безопасности государства. В качестве рисков при использовании западного проприетарного ПО отмечены негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей (отключение выпуска обновлений, невозможность самостоятельной доработки и внесения исправлений), а также вероятность наличия "закладок", которые могут привести и к утечке конфиденциальной информации, и к нарушениям функциональности приобретенного продукта.

source1
source2

2014-05-18

Docker отмечен премией JAX Innovation Awards 2014

Открытый инструментарий для управления изолированными Linux-контейнерами Docker стал лауреатом премии JAX Innovation Awards 2014 в категории "Наиболее инновационная открытая технология". Примечательно, что в числе финалистов, претендующих на данную премию были такие проекты, как nginx, openHAB, RoboVM и Akka. В категории "Наиболее инновационная Java-технология" победил проект Vert.x (финалисты Spring Boot, Frege Language, Neo4j, Atmosphere Framework). В категории "Выбор жюри" победил JDK

Source

2014-05-16

Проект Dyson, комбинирующий окружение Debian и ядром OpenSolaris, представил новую Live-сборку

Разработчики проекта Dyson, в рамках которого развивается дистрибутив, сочетающий пользовательские компоненты Debian с ядром Illumos/OpenSolaris, системной библиотекой libc и системой инициализации SMF, объявил о формировании новой Live-сборки. Dyson позиционируется в качестве ответвления от Debian, которое развивается в направлении наибольшей похожести на Debian и в будущем намерено войти в число официальных портов, по аналогии с Debian GNU/kFreeBSD и Debian GNU/HURD. Большое число пакетов из репозиториев Debian уже могут быть собраны в Dyson без внесения изменений. Размер iso-образа всего 98 Мб.

Новая Live-сборка Dyson включает в себя инсталлятор, позволяющий сформировать на диске рабочую систему на основе пакетов из testing-репоизтория проекта ("lacaille"). Из улучшений отмечается использование нового ядра Illumos (срез кодовой базы от марта этого года), поставка сервера OpenSSH (включается через "svcadm enable ssh"), NFS-клиента и kstat. В выпуске также решены проблемы с настройкой сетевого соединения при помощи DHCP.

source1
source2

Новая свободная кластерная СУБД Postgres-XL

Компания TransLattice, специализирующаяся на управлении географически распределёнными системами хранения данных, анонсировала новую СУБД Postgres-XL, основанную на технологиях PostgreSQL и позиционируемую для создания кластерных систем как для обработки транзакций в реальном времени (OLTP), так и для создания крупных баз для анализа больших наборов данных (решения для бизнес-аналитики). Код СУБД Postgres-XL распространяется под свободной лицензией Mozilla Public License 2.0.

Postgres-XL полностью соответствует требованиям ACID (атомарность, согласованность, изолированность, надежность) на уровне всего кластера, предоставляет методы массивной параллельной обработки данных (MPP, Massively Parallel Processing) и поддерживает механизм многоверсионности для обеспечения одновременного конкурентного доступа к БД (MVCC). По своей структуре кластер Postgres-XL состоит из балансировщика нагрузки, узла управления глобальными транзакциями, узлов координации выполнения запросов и узлов хранения данных (используется распределённая модель хранения, при которой каждый узел хранит и обрабатывает отдельную порцию данных).
Postgres-XL поддерживает модель разграничения доступа, позволяющую организовать в рамках одного кластера несколько виртуальных СУБД, закреплённых за разными арендаторами (Multi-tenant). При этом Postgres-XL поддерживает большинство штатных возможностей PostgreSQL и позволяет использовать SQL и техники NoSQL (например, хранения данных в формате JSON и hstore) для формирования запросов, охватывающих данные на всех узлах кластера. В качестве одного из применений Postgres-XL также отмечается плавный перевод обособленных серверов PostgeSQL, которым перестало хватать мощности оборудования, на кластерную архитектуру, при которой тот же набор данных обслуживается несколькими узлами. При необходимости наращивания размера базы или при увеличении нагрузки достаточно подключить новые узлы в кластер. Система обеспечивает почти линейную масштабируемость.

С кластером Postgres-XL могут работать как приложения с большой интенсивностью записи, так и программы, в которых преобладают операции чтения. При записи данные равномерно распределяются по разным узлам хранения, что позволяет более эффективно использовать кэширование и распределять нагрузку и при чтении. Для обеспечения отказоустойчивости предоставлена возможность развётывания запасных узлов (slave), которые обеспечат дублирование данных и примут нагрузку в случае выхода из строя основного узла (автоматическая подмена узлов не поддерживается из коробки и требует применения отдельных решений, таких как Corosync/Pacemaker).

В качестве основы Postgres-XL выступил основанный на PostgeSQL 9.2 коммерческий продукт StormDB, перешедший в руки TransLattice после покупки одноимённой компании. StormDB, в свою очередь, основан на открытом проекте Postgres-XС и развивается разработчиками, ранее вовлечёнными в проекты Postgres­-XC и Stado. Postgres-XL отличается от Postgres­-XC иной философией и целями развития, в рамках которых стабильность, корректность и производительность ставятся выше функциональности. Postgres-XL также включает в себя дополнительные средства для повышения производительности и безопасности, такие как MPP-параллелизм и расширенная модель разграничения доступа, и охватывает область применения обработки больших объёмов данных, в то время как Postgres-­XC в основном нацелен на OLTP.

source1
source2

2014-05-02

Релиз операционной системы OpenBSD 5.5

Увидел свет релиз операционной системы OpenBSD 5.5, тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 221 Мбайт.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений, добавленных в OpenBSD 5.5 можно отметить:
  • Переход на использование 64-разрядного типа time_t для всех поддерживаемых платформ. Таким образом, OpenBSD отныне не подвержен проблеме 2038 года, которая приведёт к переполнению 32-разрядных эпохальных счётчиков времени. Изменение разрядности типа time_t нарушает бинарную совместимость с приложениями, собранными для прошлых выпусков OpenBSD. При этом текущая кодовая база ядра, приложений и библиотек прошла полный аудит на предмет полноценной поддержки 64-разрядного типа time_t. Приложения из состава базовой системы и многие порты были специально модифицированы для корректной обработки новой размерности time_t. Почищены сетевые, дисковые и БД форматы данных, в которых используется эпохальное время. В тех компонентах, в которых невозможно было расширить размерность типа time_t, осуществлено использование беззнакового 32-разрядного типа time_t, который позволяет отсрочить переполнение типа до 2106 года.
  • Задействование цифровых подписей для контроля подлинности пакетов и релизов. Поддержка верификации подлинности компонентов системы добавлена в инсталлятор и пакетный менеджер pkg_add, который по умолчанию теперь принимает только подписанные пакеты. Для управления проверкой цифровых подписей представлена новая утилита signify, которая была создана в качестве упрощённой замены gnupg и поддерживает только минимально необходимый набор функций, базирующихся на системе цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном (Daniel J. Bernstein). Информации о цифровой подписи распространяется в тестовом файле, в котором содержатся поля с идентификатором алгоритма, сигнатурой, сопутствующими данными для шифрования и комментарием.
  • В инсталлятор добавлена поддержка использования сценариев автоматической установки, позволяющих организовать установку и обновление без участия пользователя;
  • Для архитектур amd64 и i386 подготовлены установочные и загрузочные образы, которые можно использовать на USB Flash;
  • В сетевой стек добавлена поддержка нового сетевого интерфейса vxlan для создания виртуальных расширяемых локальных сетей (Virtual Extensible LAN), используемых для туннелирования виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN позволяет обойти ограничение на 4096 VLAN-ов за счёт использованиы 24-разрядных идентификаторов;
  • В пакетном фильтре pf реализована новая система управления очередями сетевых пакетов, которая пришла на смену системе приоритизации трафика и управления пропускной способности ALTQ. Поддержка ALTQ пока сохранена, но будет удалена в следующем выпуске. Изменено действие правила блокировки по умолчанию, в pf.conf теперь используется "block return". Простейший пример нового синтаксиса расстановки приоритетов для разного вида трафика:
    
       queue std on em0 bandwidth 100M
       queue ssh parent std bandwidth 10M
       queue mail parent std bandwidth 10M, min 5M, max 25M
       queue http parent std bandwidth 80M default
    
  • Задействован новый демон identd с реализацией протокола IDENT (RFC 1413), предназначенного для организации идентификации пользователя, устанавливающего TCP-соединение. Новый identd разработан в недрах проекта OpenBSD в качестве безопасной и высокопроизводительной замены штатного BSD identd, вызываемого через inetd. Новая реализация сама обрабатывает соединения и запускается в форме фонового процесса, при этом соединения обрабатываются в неблокирующем режиме с использованием libevent, что позволило кардинально увеличить производительность работы сервиса IDENT. Для обеспечения безопасности в новом identd поддерживаются такие дополнительные механизмы, как разделение и аннулирование привилегий. Обработка запроса производится после перехода в изолированное chroot-окружение и сброса привилегий. Для проверки наличия пользователя используется непривилегированный процесс, при этом выполнение проверки не блокирует обработку других запросов.
  • Добавлена поддержка файловой системы tmpfs;
  • Значительно улучшена функциональность и стабильность работы драйвера fuse, используемого для обеспечения работы в пространстве пользователя файловых систем на базе интерфейса FUSE;
  • Улучшена реализация программных RAID: обеспечена возможность работы с разделами больше 2 Тб; для платформ i386 и amd64 добавлена поддержка загрузки с шифрованного softraid на основе keydisk; добавлена экспериментальная поддержка перестроения разделов RAID 5;
  • Улучшена поддержка платформ: В порт OpenBSD/alpha добавлена поддержка многопроцессорных систем. OpenBSD/armv7 заменил порт OpenBSD/beagle. Для OpenBSD/aviion обеспечена поддержка собственной пересборки (self-hosting) для систем 88100 AViiON. С целью создания единой унифицированной реализации для всех платформ переписана утилита installboot, ранее используемая только на системах amd64 и i386;
  • Существенно расширена поддержка оборудования.
    • Переработан видеодрайвер radeondrm, который синхронизирован с кодом DRM-модуля ядра Linux 3.8.13.19. Добавлена поддержка переключения видеорежимов на уровне ядра (KMS), включая поддержку расширенных устройств вывода, таких как порты DisplayPort. Реализована поддержка framebuffer-консоли, работающей через radeondrm;
    • Обновлён драйвер inteldrm, который синхронизирован с кодом из ядра Linux 3.8.13.19;
    • Новые драйверы:
      • vmx для виртуального сетевого адаптера VMware VMXNET3;
      • vmwpvs для виртуального контроллера VMware Paravirtual SCSI;
      • vioscsi для адаптеров VirtIO SCSI;
      • viornd для VirtIO-устройств с реализацией генераторов случайных чисел;
      • ubcmtp для трекпадов Broadcom, используемых в новых моделях ноутбуков Apple MacBook, MacBook Pro и MacBook Air;
      • ugold для термометров TEMPer с интерфейсом USB;
      • ugl для USB хост-адаптеров на базе чипов Genesys Logic;
      • qla для Qlogic fibre channel HBA;
    • Поддержк новых сетевых адаптеров:
      • em: Intel 8 Series Ethernet с i217/i218 PHYs и i210/i211/i354;
      • iwn: Intel Centrino Wireless-N 2200, 2230 и 105/135;
      • arc: Areca ARC-1880, ARC-1882, ARC-1883, ARC-1223, ARC-1214, ARC-1264 и ARC-1284;
      • В драйвер wpi добавлена поддержка 802.11a (5Ghz);
      • ral: адаптеры на базе чипов RT3572;
      • re: адаптеры на базе чипов RTL8106E;
      • udav: CoreChip RD9700 USB Ethernet;
    • Поддержка кардридеров на базе чипов RTS5229;
    • Поддержка контроллеров Microsoft XBox 360;
    • Повышена стабильность перехода в спящий режим и возврата из него;
  • Продолжено развитие фреймворка для выноса вычислений контрольных сумм для протоколов TCP, UDP, ICMP и ICMPv6 на плечи сетевых адаптеров;
  • Из базового состава удалён POP3-сервер popa3d;
  • Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.5 соответствует portable-версии OpenSMTPD 5.4.2. В новой версии представлена поддержка TLS-расширения SNI (Server Name Indication), которое позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP. Реализована начальная поддержка механизма уведомления о доставке DSN (Delivery Status Notification) и расширенных кодов статуса (Enhanced Status Codes). Добавлен вывод статуса процессов через команду "smtpctl show status". Продолжается развитие экспериментальных бэкендов для хранения таблиц в Redis, SQLite, LDAP, PostgreSQL и SOCKETMAP.
  • Обновлён пакет OpenSSH 6.6, обзор улучшений можно посмотреть здесь;
  • По умолчанию осуществлён переход на использование PIE (Position-independent executables) для платформы i386 (большинство остальных платформ, включая amd64, перешли на PIE в прошлых выпусках);
  • В базовую систему добавлена новая утилита ntpctl, предназначенная для управления NTP-демоном (синхронизация точного времени);
  • В утилиту snmpctl добавлена поддержка работы в форме клиента SNMPv2 (команды "get", "walk" и "bulkwalk").
  • Внесены многочисленные исправления и улучшения в DHCP-сервер dhcpd;
  • В демоне iked (Internet Key Exchange version 2, IKEv2) добавлена поддержка OCSP ("Online Certificate Status Protocol"), аутентификации по публичным RSA-ключам (в дополнение к сертификатам X.509), DPD ("Dead Peer Detection"), IPComp и динамического назначения IP-адресов из выделенного пула;
  • При сборке системы в GCC по умолчанию включена опция "-Wbounded" для включения дополнительных проверок выхода за границы буфера в функциях, получающих на входе ссылку на буфер и его размер;
  • В состав включена новая утилита nl (фильтр для нумерации строк), определённая в стандарте POSIX;
  • Число портов превысило 8700 (полгода назад было 7900). Для архитектуры i386 подготовлено 8468 бинарных пакетов, для amd64 - 8534, для arm - 6181, для mips64el - 6730, для sparc64 - 7969, для hppa - 6549. Существенно переработаны утилиты для управления пакетами, в которых существенно снижено потребление памяти. Из находящихся в портах приложений, отмечены:
    • GNOME 3.10.2
    • KDE 3.5.10
    • KDE 4.11.5
    • Xfce 4.10
    • MySQL 5.1.73
    • PostgreSQL 9.3.2
    • Postfix 2.11.0
    • OpenLDAP 2.3.43 и 2.4.38
    • Mozilla Firefox 24.3 и 26.0
    • Mozilla Thunderbird 24.3.0
    • GHC 7.6.3
    • LibreOffice 4.1.4.2
    • Emacs 21.4 и 24.3
    • Vim 7.4.135
    • PHP 5.3.28 и 5.4.24
    • Python 2.7.6 и 3.3.2
    • Ruby 1.8.7.374, 1.9.3.484, 2.0.0.353 и 2.1.0
    • Tcl/Tk 8.5.15 и 8.6.1
    • JDK 1.6.0.32 and 1.7.0.21
    • Mono 2.10.9
    • Chromium 32.0.1700.102
    • Groff 1.22.2
    • Go 1.2
    • GCC 4.6.4 и 4.8.2
    • LLVM/Clang 3.3
    • Node.js 0.10.24
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.5:
    • Xenocara, основанная на X.Org 7.7 с xserver 1.14.5 + patches, , freetype 2.5.2, fontconfig 2.10.91, Mesa 9.2.5, xterm 301, xkeyboard-config 2.10.1;
    • GCC 4.2.1 (с патчами) и 3.3.6 (с патчами);
    • Perl 5.16.3 (с патчами)
    • Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
    • Nginx 1.4.4 (с патчами)
    • OpenSSL 1.0.1c (с патчами)
    • SQLite 3.8.0.2 (с патчами)
    • Sendmail 8.14.8 с libmilter
    • Bind 9.4.2-P2 (с патчами)
    • NSD 4.0.1
    • Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Heimdal 1.5.2 (с патчами)
    • Binutils 2.15 (с патчами)
    • Gdb 6.3 (с патчами)
    • Less 444 (с патчами)
    • Awk в версии от 10 августа 2011 г.
Послушать песню, приуроченную к выходу нового релиза, можно здесь.

source1
source2