2014-05-27

To whom disorder of the country and is necessary for what people die?

Source: http://onion0.livejournal.com/
Conversation more precisely discussion with one companion was started. Already for 50 and he sincerely believes it that revolutions happen when a lot of people not enough standard of living (well or still any benefits). At me this belief raised a smile, and I tried to explain to him that in a geopolitical situation there is no one state as that - since any fluctuations in one country anyway mention the others and any revolution is very expensive pleasure. And in general (my acquaintance speaks) "... this geopolitics recently appeared and I don't trust it...". In his opinion it turns out, what before Archimedes or Newton started formulating physics laws they didn't work? I think the answer  know all of us.

We will return to Ukraine:
For a start it is necessary to think about for whom it is favorable?
That is to whom destruction of others economy is favorable?
What’s happened after national economy is destroyed?

That all countries have an external debt all know. But that when at the country the external debt becomes insignificant and the country aspires to pay it - in the country revolution probably flashes know not many people? We will consider that option when at the countries the external debt is reduced and when the country have no any debts - it becomes independent (it is spoken about the economic sovereignty).  But for what such country for this purpose who gave this debt? Why return it money of times it can print them in any quantity? For this purpose who lent the debtor is necessary. At these moments revolutions also flash and after disorder of the country or other "delights" of revolution "the kind friend" is ready to give "helping hand" again, to lend for recovery from the crisis. Plus to everything the enterprises after revolution are in the country on the verge of decline (exactly as well as the country) and here "kind" people offer the help once again and imperceptibly for all receive these enterprises (at first part and then a completely) under the control.

And now for a full picture we look where there were no revolutions for the last 15 - 20 years. Also we look who among these countries became the owner of any enterprises of the destroyed states. I think everything is extremely clear - enough to look at Ukraine (though after May 2 in Odessa -  Ukraine was died). Who already received part of control over the enterprises?

Well and now we will think of that the Kiev authorities knew or guessed than everything will end after they brought up a question of deprivation of the statuses of regional languages? Certainly knew! But the effect was not they are decided to strengthen. Planned and carried out the Odessa’s  Khatyn. But all the same still effect not that. And how to make that? The southeast part of the country doesn't want to live with the western any more. But that wouldn't change the mind decided to urge on it murder of people in Mariupol on May 9.
How to make so that also western was for country split?
Very simply - it is necessary to start killing and remained (that who else "for uniform Ukraine"). Here also began so-called "anti-terrorist operation"!

What we have after that?
The question consists now in that "when inhabitants of the western part will rebel as well as the east?"

If those yet didn't understand who stood on a Maidan for what they stood - that "new democratic" will try to inform them continuation so-called "anti-terrorist operation" and further murder of inhabitants of Ukraine (from both parties).

2014-05-21

Китай запретил установку Windows 8 в госучреждениях

Правительство Китая выпустило постановление, запрещающее установку операционной системы Windows 8 на компьютерах в государственных учреждениях. По данным Синьхуа, официального информационного агентства правительства КНР, запрет обусловлен необходимостью поддержания должного уровня информационной безопасности. Другие источники отмечают в качестве причины намерение перейти на продукты, более эффективные в плане энергопотребления.

В настоящее время около 50% всех компьютеров в госучреждениях КНР по-прежнему оснащены Windows XP. В условиях прекращения корпорацией Microsoft выпуска обновлений с устранением уязвимостей в Windows XP, несмотря на внушительный процент активных пользователей данной ОС в корпоративной среде и в госучреждениях, переход на Windows 8 означал бы во второй раз совершение ошибки, выражающейся в привязке к неподконтрольному западному поставщику.

Решением может стать перевод госучреждений Китая на дистрибутив Ubuntu Kylin, который в прошлом году был утверждён в качестве эталонной архитектуры для операционных систем Китая. Кроме того, ранее было объявлено о разработке похожей на Android операционной системы COS (China Operating System), которая развивается при поддержке китайского правительства под эгидой национальной ОС.

Тем временем, компания Canonical объявила, что за месяц с момента выхода Ubuntu Kylin 14.04, данная сборка была загружена с сайта китайского сообщества более миллиона раз. Также сообщается о заключении OEM-соглашения с компанией HP, подразумевающего предустановку Ubuntu Kylin на продаваемые в Китае ПК и ноутбуки. Кроме того, собственная сборка Kylin используется на узлах китайского кластера Tianhe-2, занимающего первое место в рейтинге самых крупных суперкомпьютеров.

Дополнение: Компания Роса опубликовала тезисы выступления Владимира Рубанова, в котором был рассмотрен вопрос выбора программного обеспечения с позиции независимости и безопасности государства. В качестве рисков при использовании западного проприетарного ПО отмечены негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей (отключение выпуска обновлений, невозможность самостоятельной доработки и внесения исправлений), а также вероятность наличия "закладок", которые могут привести и к утечке конфиденциальной информации, и к нарушениям функциональности приобретенного продукта.

source1
source2

2014-05-18

Docker отмечен премией JAX Innovation Awards 2014

Открытый инструментарий для управления изолированными Linux-контейнерами Docker стал лауреатом премии JAX Innovation Awards 2014 в категории "Наиболее инновационная открытая технология". Примечательно, что в числе финалистов, претендующих на данную премию были такие проекты, как nginx, openHAB, RoboVM и Akka. В категории "Наиболее инновационная Java-технология" победил проект Vert.x (финалисты Spring Boot, Frege Language, Neo4j, Atmosphere Framework). В категории "Выбор жюри" победил JDK

Source

2014-05-16

Проект Dyson, комбинирующий окружение Debian и ядром OpenSolaris, представил новую Live-сборку

Разработчики проекта Dyson, в рамках которого развивается дистрибутив, сочетающий пользовательские компоненты Debian с ядром Illumos/OpenSolaris, системной библиотекой libc и системой инициализации SMF, объявил о формировании новой Live-сборки. Dyson позиционируется в качестве ответвления от Debian, которое развивается в направлении наибольшей похожести на Debian и в будущем намерено войти в число официальных портов, по аналогии с Debian GNU/kFreeBSD и Debian GNU/HURD. Большое число пакетов из репозиториев Debian уже могут быть собраны в Dyson без внесения изменений. Размер iso-образа всего 98 Мб.

Новая Live-сборка Dyson включает в себя инсталлятор, позволяющий сформировать на диске рабочую систему на основе пакетов из testing-репоизтория проекта ("lacaille"). Из улучшений отмечается использование нового ядра Illumos (срез кодовой базы от марта этого года), поставка сервера OpenSSH (включается через "svcadm enable ssh"), NFS-клиента и kstat. В выпуске также решены проблемы с настройкой сетевого соединения при помощи DHCP.

source1
source2

Новая свободная кластерная СУБД Postgres-XL

Компания TransLattice, специализирующаяся на управлении географически распределёнными системами хранения данных, анонсировала новую СУБД Postgres-XL, основанную на технологиях PostgreSQL и позиционируемую для создания кластерных систем как для обработки транзакций в реальном времени (OLTP), так и для создания крупных баз для анализа больших наборов данных (решения для бизнес-аналитики). Код СУБД Postgres-XL распространяется под свободной лицензией Mozilla Public License 2.0.

Postgres-XL полностью соответствует требованиям ACID (атомарность, согласованность, изолированность, надежность) на уровне всего кластера, предоставляет методы массивной параллельной обработки данных (MPP, Massively Parallel Processing) и поддерживает механизм многоверсионности для обеспечения одновременного конкурентного доступа к БД (MVCC). По своей структуре кластер Postgres-XL состоит из балансировщика нагрузки, узла управления глобальными транзакциями, узлов координации выполнения запросов и узлов хранения данных (используется распределённая модель хранения, при которой каждый узел хранит и обрабатывает отдельную порцию данных).
Postgres-XL поддерживает модель разграничения доступа, позволяющую организовать в рамках одного кластера несколько виртуальных СУБД, закреплённых за разными арендаторами (Multi-tenant). При этом Postgres-XL поддерживает большинство штатных возможностей PostgreSQL и позволяет использовать SQL и техники NoSQL (например, хранения данных в формате JSON и hstore) для формирования запросов, охватывающих данные на всех узлах кластера. В качестве одного из применений Postgres-XL также отмечается плавный перевод обособленных серверов PostgeSQL, которым перестало хватать мощности оборудования, на кластерную архитектуру, при которой тот же набор данных обслуживается несколькими узлами. При необходимости наращивания размера базы или при увеличении нагрузки достаточно подключить новые узлы в кластер. Система обеспечивает почти линейную масштабируемость.

С кластером Postgres-XL могут работать как приложения с большой интенсивностью записи, так и программы, в которых преобладают операции чтения. При записи данные равномерно распределяются по разным узлам хранения, что позволяет более эффективно использовать кэширование и распределять нагрузку и при чтении. Для обеспечения отказоустойчивости предоставлена возможность развётывания запасных узлов (slave), которые обеспечат дублирование данных и примут нагрузку в случае выхода из строя основного узла (автоматическая подмена узлов не поддерживается из коробки и требует применения отдельных решений, таких как Corosync/Pacemaker).

В качестве основы Postgres-XL выступил основанный на PostgeSQL 9.2 коммерческий продукт StormDB, перешедший в руки TransLattice после покупки одноимённой компании. StormDB, в свою очередь, основан на открытом проекте Postgres-XС и развивается разработчиками, ранее вовлечёнными в проекты Postgres­-XC и Stado. Postgres-XL отличается от Postgres­-XC иной философией и целями развития, в рамках которых стабильность, корректность и производительность ставятся выше функциональности. Postgres-XL также включает в себя дополнительные средства для повышения производительности и безопасности, такие как MPP-параллелизм и расширенная модель разграничения доступа, и охватывает область применения обработки больших объёмов данных, в то время как Postgres-­XC в основном нацелен на OLTP.

source1
source2

2014-05-02

Релиз операционной системы OpenBSD 5.5

Увидел свет релиз операционной системы OpenBSD 5.5, тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 221 Мбайт.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений, добавленных в OpenBSD 5.5 можно отметить:
  • Переход на использование 64-разрядного типа time_t для всех поддерживаемых платформ. Таким образом, OpenBSD отныне не подвержен проблеме 2038 года, которая приведёт к переполнению 32-разрядных эпохальных счётчиков времени. Изменение разрядности типа time_t нарушает бинарную совместимость с приложениями, собранными для прошлых выпусков OpenBSD. При этом текущая кодовая база ядра, приложений и библиотек прошла полный аудит на предмет полноценной поддержки 64-разрядного типа time_t. Приложения из состава базовой системы и многие порты были специально модифицированы для корректной обработки новой размерности time_t. Почищены сетевые, дисковые и БД форматы данных, в которых используется эпохальное время. В тех компонентах, в которых невозможно было расширить размерность типа time_t, осуществлено использование беззнакового 32-разрядного типа time_t, который позволяет отсрочить переполнение типа до 2106 года.
  • Задействование цифровых подписей для контроля подлинности пакетов и релизов. Поддержка верификации подлинности компонентов системы добавлена в инсталлятор и пакетный менеджер pkg_add, который по умолчанию теперь принимает только подписанные пакеты. Для управления проверкой цифровых подписей представлена новая утилита signify, которая была создана в качестве упрощённой замены gnupg и поддерживает только минимально необходимый набор функций, базирующихся на системе цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном (Daniel J. Bernstein). Информации о цифровой подписи распространяется в тестовом файле, в котором содержатся поля с идентификатором алгоритма, сигнатурой, сопутствующими данными для шифрования и комментарием.
  • В инсталлятор добавлена поддержка использования сценариев автоматической установки, позволяющих организовать установку и обновление без участия пользователя;
  • Для архитектур amd64 и i386 подготовлены установочные и загрузочные образы, которые можно использовать на USB Flash;
  • В сетевой стек добавлена поддержка нового сетевого интерфейса vxlan для создания виртуальных расширяемых локальных сетей (Virtual Extensible LAN), используемых для туннелирования виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN позволяет обойти ограничение на 4096 VLAN-ов за счёт использованиы 24-разрядных идентификаторов;
  • В пакетном фильтре pf реализована новая система управления очередями сетевых пакетов, которая пришла на смену системе приоритизации трафика и управления пропускной способности ALTQ. Поддержка ALTQ пока сохранена, но будет удалена в следующем выпуске. Изменено действие правила блокировки по умолчанию, в pf.conf теперь используется "block return". Простейший пример нового синтаксиса расстановки приоритетов для разного вида трафика:
    
       queue std on em0 bandwidth 100M
       queue ssh parent std bandwidth 10M
       queue mail parent std bandwidth 10M, min 5M, max 25M
       queue http parent std bandwidth 80M default
    
  • Задействован новый демон identd с реализацией протокола IDENT (RFC 1413), предназначенного для организации идентификации пользователя, устанавливающего TCP-соединение. Новый identd разработан в недрах проекта OpenBSD в качестве безопасной и высокопроизводительной замены штатного BSD identd, вызываемого через inetd. Новая реализация сама обрабатывает соединения и запускается в форме фонового процесса, при этом соединения обрабатываются в неблокирующем режиме с использованием libevent, что позволило кардинально увеличить производительность работы сервиса IDENT. Для обеспечения безопасности в новом identd поддерживаются такие дополнительные механизмы, как разделение и аннулирование привилегий. Обработка запроса производится после перехода в изолированное chroot-окружение и сброса привилегий. Для проверки наличия пользователя используется непривилегированный процесс, при этом выполнение проверки не блокирует обработку других запросов.
  • Добавлена поддержка файловой системы tmpfs;
  • Значительно улучшена функциональность и стабильность работы драйвера fuse, используемого для обеспечения работы в пространстве пользователя файловых систем на базе интерфейса FUSE;
  • Улучшена реализация программных RAID: обеспечена возможность работы с разделами больше 2 Тб; для платформ i386 и amd64 добавлена поддержка загрузки с шифрованного softraid на основе keydisk; добавлена экспериментальная поддержка перестроения разделов RAID 5;
  • Улучшена поддержка платформ: В порт OpenBSD/alpha добавлена поддержка многопроцессорных систем. OpenBSD/armv7 заменил порт OpenBSD/beagle. Для OpenBSD/aviion обеспечена поддержка собственной пересборки (self-hosting) для систем 88100 AViiON. С целью создания единой унифицированной реализации для всех платформ переписана утилита installboot, ранее используемая только на системах amd64 и i386;
  • Существенно расширена поддержка оборудования.
    • Переработан видеодрайвер radeondrm, который синхронизирован с кодом DRM-модуля ядра Linux 3.8.13.19. Добавлена поддержка переключения видеорежимов на уровне ядра (KMS), включая поддержку расширенных устройств вывода, таких как порты DisplayPort. Реализована поддержка framebuffer-консоли, работающей через radeondrm;
    • Обновлён драйвер inteldrm, который синхронизирован с кодом из ядра Linux 3.8.13.19;
    • Новые драйверы:
      • vmx для виртуального сетевого адаптера VMware VMXNET3;
      • vmwpvs для виртуального контроллера VMware Paravirtual SCSI;
      • vioscsi для адаптеров VirtIO SCSI;
      • viornd для VirtIO-устройств с реализацией генераторов случайных чисел;
      • ubcmtp для трекпадов Broadcom, используемых в новых моделях ноутбуков Apple MacBook, MacBook Pro и MacBook Air;
      • ugold для термометров TEMPer с интерфейсом USB;
      • ugl для USB хост-адаптеров на базе чипов Genesys Logic;
      • qla для Qlogic fibre channel HBA;
    • Поддержк новых сетевых адаптеров:
      • em: Intel 8 Series Ethernet с i217/i218 PHYs и i210/i211/i354;
      • iwn: Intel Centrino Wireless-N 2200, 2230 и 105/135;
      • arc: Areca ARC-1880, ARC-1882, ARC-1883, ARC-1223, ARC-1214, ARC-1264 и ARC-1284;
      • В драйвер wpi добавлена поддержка 802.11a (5Ghz);
      • ral: адаптеры на базе чипов RT3572;
      • re: адаптеры на базе чипов RTL8106E;
      • udav: CoreChip RD9700 USB Ethernet;
    • Поддержка кардридеров на базе чипов RTS5229;
    • Поддержка контроллеров Microsoft XBox 360;
    • Повышена стабильность перехода в спящий режим и возврата из него;
  • Продолжено развитие фреймворка для выноса вычислений контрольных сумм для протоколов TCP, UDP, ICMP и ICMPv6 на плечи сетевых адаптеров;
  • Из базового состава удалён POP3-сервер popa3d;
  • Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.5 соответствует portable-версии OpenSMTPD 5.4.2. В новой версии представлена поддержка TLS-расширения SNI (Server Name Indication), которое позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP. Реализована начальная поддержка механизма уведомления о доставке DSN (Delivery Status Notification) и расширенных кодов статуса (Enhanced Status Codes). Добавлен вывод статуса процессов через команду "smtpctl show status". Продолжается развитие экспериментальных бэкендов для хранения таблиц в Redis, SQLite, LDAP, PostgreSQL и SOCKETMAP.
  • Обновлён пакет OpenSSH 6.6, обзор улучшений можно посмотреть здесь;
  • По умолчанию осуществлён переход на использование PIE (Position-independent executables) для платформы i386 (большинство остальных платформ, включая amd64, перешли на PIE в прошлых выпусках);
  • В базовую систему добавлена новая утилита ntpctl, предназначенная для управления NTP-демоном (синхронизация точного времени);
  • В утилиту snmpctl добавлена поддержка работы в форме клиента SNMPv2 (команды "get", "walk" и "bulkwalk").
  • Внесены многочисленные исправления и улучшения в DHCP-сервер dhcpd;
  • В демоне iked (Internet Key Exchange version 2, IKEv2) добавлена поддержка OCSP ("Online Certificate Status Protocol"), аутентификации по публичным RSA-ключам (в дополнение к сертификатам X.509), DPD ("Dead Peer Detection"), IPComp и динамического назначения IP-адресов из выделенного пула;
  • При сборке системы в GCC по умолчанию включена опция "-Wbounded" для включения дополнительных проверок выхода за границы буфера в функциях, получающих на входе ссылку на буфер и его размер;
  • В состав включена новая утилита nl (фильтр для нумерации строк), определённая в стандарте POSIX;
  • Число портов превысило 8700 (полгода назад было 7900). Для архитектуры i386 подготовлено 8468 бинарных пакетов, для amd64 - 8534, для arm - 6181, для mips64el - 6730, для sparc64 - 7969, для hppa - 6549. Существенно переработаны утилиты для управления пакетами, в которых существенно снижено потребление памяти. Из находящихся в портах приложений, отмечены:
    • GNOME 3.10.2
    • KDE 3.5.10
    • KDE 4.11.5
    • Xfce 4.10
    • MySQL 5.1.73
    • PostgreSQL 9.3.2
    • Postfix 2.11.0
    • OpenLDAP 2.3.43 и 2.4.38
    • Mozilla Firefox 24.3 и 26.0
    • Mozilla Thunderbird 24.3.0
    • GHC 7.6.3
    • LibreOffice 4.1.4.2
    • Emacs 21.4 и 24.3
    • Vim 7.4.135
    • PHP 5.3.28 и 5.4.24
    • Python 2.7.6 и 3.3.2
    • Ruby 1.8.7.374, 1.9.3.484, 2.0.0.353 и 2.1.0
    • Tcl/Tk 8.5.15 и 8.6.1
    • JDK 1.6.0.32 and 1.7.0.21
    • Mono 2.10.9
    • Chromium 32.0.1700.102
    • Groff 1.22.2
    • Go 1.2
    • GCC 4.6.4 и 4.8.2
    • LLVM/Clang 3.3
    • Node.js 0.10.24
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.5:
    • Xenocara, основанная на X.Org 7.7 с xserver 1.14.5 + patches, , freetype 2.5.2, fontconfig 2.10.91, Mesa 9.2.5, xterm 301, xkeyboard-config 2.10.1;
    • GCC 4.2.1 (с патчами) и 3.3.6 (с патчами);
    • Perl 5.16.3 (с патчами)
    • Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
    • Nginx 1.4.4 (с патчами)
    • OpenSSL 1.0.1c (с патчами)
    • SQLite 3.8.0.2 (с патчами)
    • Sendmail 8.14.8 с libmilter
    • Bind 9.4.2-P2 (с патчами)
    • NSD 4.0.1
    • Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Heimdal 1.5.2 (с патчами)
    • Binutils 2.15 (с патчами)
    • Gdb 6.3 (с патчами)
    • Less 444 (с патчами)
    • Awk в версии от 10 августа 2011 г.
Послушать песню, приуроченную к выходу нового релиза, можно здесь.

source1
source2