Открытое и свободное

В последнее время стали появляться пользователи Интернета, которые не знают электронной почты и для переписки используют “аську” или “вконтакте”. Удивительно, не правда ли?

Но таких не много - рано или поздно они приходят к мысли о необходимости заведения почтового ящика. Поэтому для простоты будем считать что e-mail используют все интернетчики. Используют и для обычной переписки, и для передачи вложенных файлов. Вот об этих вложениях здесь и пойдет разговор.

В чем обычно к нам приходят такие файлы? Если у отправителя достаточно медленное соединение - то как правило, запакованное в rar. Если более быстрое - то непосредственное в том виде, в котором файл был сохранен.

Так и выходит, что во входящей почте попадаются просто несметные тучи doc-ов. Но это не хорошо. Это даже плохо. Стандартный doc, который генерирует Microsoft Word, обладает множеством недостатков, которые не так заметны при одиночном использовании таких файлов, но более ясно проявляются при их передаче по сети:

• разные версии Microsoft Office по-разному интерпретируют одни и те же файлы. Наверняка у каждого случалось такое - отлично выглядящий на одной машине документ “разъезжался” на другой, и приходилось заного выправлять его чтобы привести хоть к чему-то более правдоподобному. И знаете - это не оплошность или упущение. Такое поведение в разные версии офисных пакетов закладывается Microsoft преднамеренно. Причина элементарна - продавать новые версии нужно! А кто их купит, если все прекрасно работает и со старыми. Вот и вставляются палки в колеса пользователей, ненавязчиво подталкивая их к нужному решению
• что уж здесь говорить о других офисных пакетах, неправильно открывающих doc-файлы. Они просто не могут правильно их открыть. Формат, в котором хранится информация в doc, является закрытым. Нигде не указано что значит то или иное поле. Попробуйте открыть doc как обычный текстовой документ и вы увидите мешанину из разнобойных символов. Бинарные вставки и всякого рода служебная информация, а где-то между всем этим - собственно ваша информация. С такой же проблемой сталкивается и любой альтернативный текстовой редактор - он не знает наверняка, что делать с этой кашей, и пытается угадать
• служебные поля, которые находятся в doc, не обязательно являются безопасными. Конечно, количество страниц, время редактирования и номер ревизии скрывать для документа смысла не имеет. Но кто знает, что еще туда пишется? Намногопользовательских машинах с Windows - как минимум имя пользователя и группы. Возможно в другой обстановке что-то еще. И проверить этого нельзя - опять же в силу закрытости формата. Остается только надеятся на то, что Word не включает туда слижком уж персональные данные
• макровирусы - doc позволяет вставки программного кода, который начинает выполнение при открытии документа. Если это “хороший” код, который заполняет какие-то поля в документе - это не страшно. Но таким же способом, прикрепленным к doc, в 99-м распространялся сетевой червь Мелисса, удаляющий системные файлы и рассылающийся по адресной книге

А теперь спросите себя - вам нужны такие документы, которые выглядят по-разному на разных машинах и несут угрозу работоспособности вашей операционной системы? Зачем вам лишние проблемы?

Переключитесь на свободный офисный пакет OpenOffice - формат его документов тщательно задокументирован. Если нужно, чтобы документ выглядел независимо от устройства, на котором он просматривается и предполагается его печать - экспортируйте его в PDF. Если предполагается размещать документ в Интернет или попросту не предполагается его печатать - экспортируйте в html. А совершенно простые заметки “для себя” и вовсе можно сохранять в txt - тогда и открыть их можно будет всем, чем угодно.

Что же касается постовых вложений - то вежливо попросите своего корреспондента сохранить файл в более правильном формате и при необходимости аргументируйте свою позицию. Ведь ваш корреспондент может просто не догадываться о минусах doc и использовать его “по привычке”, а не из реальной необходимости

64-х битные процессоры от Intel появились 4 года назад (от AMD еще раньше) - то есть уже давно по меркам процессоров. Однако кардинального превосходства в инсталляциях 64-х битные операционные системы все же не имеют.

Казалось бы, почему? Средний компьютер уже успел обзавестись новым железом со времени сушествования архитектуры x86-64, найти 32-х разрядные комплектующие становится все более проблематичным, но даже последние десктопные дистрибутивы Linux качаются в соответствии 4:1, из 10 закачек 8 приходится на i386.

Это странно, так как средняя сборка обыкновенной компьютерной системы уже вплотную приближается к порогу, накладываемуму максимально адресуемым объемом памяти. В случае Windows XP это всего 4 Гб. В других системах возможно увеличение порога до 64 Гб, но это устраняет лишь часть проблем, другую часть в рамках x86 решить нельзя принципиально.

Проблема в столь медленном переходе находится совсе не в недостатках процессоров, она лежит в плоскости софта. Когда появляется новая процессорная архитектура, для ее использования нужно как минимум перекомпиляция существующего ПО под нее (и наличие компилятора под нее), а как максимум - соответствующая оптимизация. В любом случае это время.

Поэтому и получается, что даже покупая современное оборудование, люди предпочитают устанавливать “проверенные” 32-х разрядные системы, чтобы не заморачиваться с возможными несовместимостями.

Однако при использовании Linux большинство проблем было преодолено, долгое время этаким “постоянным багом” висел Flash. То самый на котором крутятся рекламные баннеры и видео на Youtube. Linux тут не причем - просто Adobe, собственно и поддерживающий флеш, всячески противилась выпуску 64-й версии, ссылаясь на невозможности переноса из-за особенностей структуры приложения и так далее. Однако вчера они все-таки представили альфа-версию Flash 10, собранную под x86-64. Немного глючит, но работает. Информация к размышлению: версии для Windows и Mac еще не представлены.

Так что одной причиной для обычного пользователя не использовать 64-х битные дистрибутивы меньше

Реконструкция исторических событий. Может в произвольной степени отличаться от действительно произошедших

Итак, начало-середина 80-х годов XX века. Персональные компьютеры штампуются пачками и стремительно заполняют окружающее пространство. Бизнес ликует - теперь нет нужды тратиться на громоздкие машины или арендовать компьютерное время - нужные средства как никогда доступны. Однако в спецслужбах такое оживление рынка электроники вызывает определенное беспокойство - с ростом доступности вычислительной техники появляется множество способов недобросовестного ее использования. И поэтому американские разведовательные агенства, наиболее технически продвинутые в мире, приходят к выводу о необходимости создания определенных спецификаций, по которым можно оценивать степень защищенности тех или иных информационных систем, ну а дальше эту информацию уже сопоставлять с классическими бумажными моделяи ведения дел.

Соответствующий стандарт под заглавием “Критерии оценки доверенных компьютерных систем” выходит в печать аккурат к рождеству 1985 года, и по цвету обложки получает неформальное название “Оранжевая книга”. Основной шаг сделан - возможности по оценке новомодных PC есть. Остается только найти программную базу, которая удовлетворяет в достаточной степени определенным требованиям.

Однако эти требования весьма жесткие, включают в себя такие понятия как помехоустойчивость и разделение адресного пространства, и у существующих персоналок нет не только программной базы для этого, но и более-менее хорошая аппаратная база в лице Intel 80386 только начинает появляться.
А найти операционные системы, которые будут удовлетворять критериям безопасности, все-таки нужно. Но из чего в тот момент было выбирать?

DOS? Примитивная однопользовательская система вообще без всяких средств защиты. Не подходит.
Windows? Версия 1.0 всего несколько месяцев на рынке, но это - еще не ОС, а просто графическая оболочка к DOS.
UNIX? В стандартных поставках небезопасны, для внедрения соответствующих средств следует весьма и весьма постараться.

Адекватное ПО, проходящее хотя бы минимальные оценки доверенности, стало появляться лишь в 90-х. И первой из этого ряда стал Trusted XENIX, получивший степень соответствия классу B2 в начале 1992 года.

Насколько высока эта награда? “Критерии” определяют несколько ступеней, от D до A:
D - сертификация не пройдена вообще
C - произвольное управление доступом
C1 - дискреционная защита безопасности с разделением пользователей и данных
C2 - контролируемая защита доступа и аудит безопасности
B - принудительное управление доступом
B1 - метки безопасности и списки доступа
B2 - структурированная защита с документированной моделью политик безопасности
B3 - продвинутые классы защиты, автоматическая реакция и ответ на попытки вторжения, система восстановления после сбоев
A - верифицированная безопасность
A1 - крайне высокий уровень, однозначное соответствием между формальными спецификациями и исходными текстами
выше A1 - высший пилотаж, самозащита, самотестирование, проектирование системы доверенным персоналом

Выходит, B2, присужденный Trusted XENIX это не только неплохо, но и очень даже хорошо.
Дальше - больше. В 93-м сертификацию на B1 проходит Ultrix, в 94-м - Trusted Solaris, в 95-м - Trusted IRIX и OpenVMS (последний на C2).

А как же Windows, ведь тогда он уже был достаточно популярен? Да, Windows тоже проходил сертификацию. Но не 9x конечно, систем безопасности там так и не появилось, а NT. Windows NT 3.5 SP3 с отключенной сетевой подсистемой и поддержкой 16-битных приложений прошел проверку и получил C2 в 95-м, а версия 4.0, опять же SP3, удовлетворила стандарту уже без исключений, и в серверном, и в клиентском варианте.

Однако широко распространные системы адаптировались к этим причудам безопасности с трудом, и имели место всяческие ухищрения, вызванные желание разработчиков этих закрытых систем пройти сертификацию, изменяя саму систему как можно меньше. Подобная халтура, естественно, приходилась не особо по душе военным, но делать нечего - проектирование полной инфрастуктуры было делом крайне дорогостоящим, и с этими недостатками приходилось мириться.

Совсем на другой лад дело пошло после того как движению cвободного программного обеспечения удалось построить работающую (и работающую стабильно) систему GNU/Linux. Открылать замечательная возможность сертифицировать тот же самый дизайн не “на веру”, а анализируя код системы - раз уж все равно он доступен. А еще лучше - дописать недостающие части и достичь желаемых качеств безопасности. И этой возможностью спецслужбы воспользовавались. Результаты коренной перестройки системы защиты в Linux в соответствии с “Оранжевой книгой” получили название SELinux и вошли в 2000-м году в официальное дерево. А так как писали это расширение именно с целью достижения наивысших показателей безопасности сами спецслужбы, проводящие сертификацию, то и вышло, что Linux автоматически стал соответствовать уровню A1.

Что касается самого стандарта - то сейчас он применяется гораздо в меньшей степени. Может быть потому, что вышли новые более удачные стандарты, а может и потому, что сертификация новых систем уже и не особенно нужна.

Казалось бы, спецслежбы и открытый код - вещи несовместимые. А на деле вышло, что очень даже дополняющие друг друга.

Я начинал знакомство с Оперой начиная с версии 7.23. На IE просмотр веб был таким долгим анимированным мультфильмом - после нажатия любой ссылки приходилось синутами ждать загрузки и смотреть на всякого рода статусные обозначения чтобы хоть как-то понять - завис он или еще нет. Опера после такой тормознутости показалась просто реактивной - даже на модемном соединении все летало. Хотя и загруженность сайтов тогда была не слишком высокой. И было в Опере все в комплекте - и почта, и RSS-читалка и сам браузер. Удобно.

Однако позже такая универсальность стала казаться не такой уж и удобной. При небольшом числе писем и непостоянном подключении к сети встроенный в браузер клиент - это идеальное решение. Говорю как человек, использовавший модем на 14.4K Наверное поэтому Opera так популярна в России. Но когда подключение становится постоянным и число как почтовых ящиков, так и писем растет то появляется желание управлять всем этим через специализированную программу. Так часть моих аккаунтов плавно переместилась в ThunderBird.

Дальше - больше. Я стал задумываться об чистоте кода программ и в этом свете закрытость Оперы играла явно против нее. К тому же вышла 3-я версия Лисички, которая положила конец многим проблемам с быстродействием и утечками памяти. Последней каплей, склонившей чашу весов в сторону FireFox, стала кардинальная смена дизайна Оперы в версии 9.50. Я к нему так и не приспособился - не кажется он мне удобным и все тут.

Однако даже после этого я по традиции продолжал ей пользоваться, хотя процент использования катастрофически падал. Постепенно в виде дополнений находились замены удобным оперным функциям наподобие мышиных жестов. И наконец сегодня я могу признаться в том, что прекратил использование Opera. Закладки были импортированы в Firefox, а оставшаяся почта - при помощи плагина ImportExport Tools - в Thunderbird. Противостояние на отдельно взятом жестком диске закончилось победой открытых технологий.

Два дня назад на американский рынок вышел первый мобильный телефон на платформе Google Android. Скорее всего большинство никогда не слышала про это, что в принципе неудивительно, учитывая тонны различной продукции традиционных производителей мобильных телефонов.

Изюминок здесь сразу две:
во-первых, телефон базируется на инфраструктуре Linux
а во вторых, специально к этому выпуску Google открыл исходные коды платформы.

Мобильные телефоны от Motorola на Linux были уже достаточно давно (линейка Z тому подтверждение), но там на каждом шагу были сторонние приложения и собственно Линукса после навешивания Java уже не было видно.
А здесь открыто вообще все. Начиная от начального загрузчика и заканчивая системой распознавания речи.

То есть уже нет смысла разрабатывать отдельные операционные системы для каждой новой модели телефона - это уже сделано. Нужно просто собрать устройство из поддерживаемых “железных” компонентов и можно выходить на рынок. Эра господства проприетарных мобильных прошивок закончилась. Впереди - унификация.

Немного об аппаратных спецификациях платформы:

• Практически любой процессор с архитектурой ARM
• Минимум 128 мегабайт оперативной и 256 мегабайт постоянной памяти
• “Компьютерные” возможности: Wi-Fi, Bluetooth, USB, камера, радио, сменные устройства
• “Телефонные” возможности: GPRS, EDGE, UMTS, HSDPA, USSD, SMS, MMS, роуминг, ожидание вызова

Ну и конечно ссылка - http://www.android.com/

Теперь программное обеспечение Microsoft стало еще доступней!

Росбанк, Softline и Microsoft предлагают воспользоваться уникальным предложением – приобрести программное обеспечение Microsoft в кредит и получить специальные условия кредитования!

Не секрет, что приобретение лицензионного программного обеспечения для организаций среднего и малого бизнеса в России порой превращается в непосильную ношу. Проект «Софт в кредит для малого и среднего бизнеса» Росбанка, Softline и Microsoft призван помочь в распределении и снижении затрат на приобретение программного обеспечения Microsoft во времени и тем самым сделать покупку доступной!

Росбанк предоставляет кредиты на программное обеспечение Microsoft предприятиям малого и среднего бизнеса любой организационно-правовой формы и индивидуальным предпринимателям, зарегистрированным и осуществляющим коммерческую деятельность на постоянной основе на территории Российской Федерации.

Компания Softline гарантирует предоставление дополнительной 5% скидки на программное обеспечение Microsoft, приобретаемое в кредит. Все действующие скидки по специальным предложениям на программное обеспечение Microsoft сохраняются.

Менеджеры компании Softline сформируют оптимальное предложение, исходя из потребностей вашей компании.

Специалисты Росбанка по всей России помогут оформить кредит в вашем городе и сделать покупку максимально быстрой.

Вам остается сделать последний шаг – получить кредит и стать обладателем лицензионного программного обеспечения Microsoft!

Такое завлекающее предложение было найдено на одном из рекламных листков, так широко распространненных на просторах нашей страны. Все крайне просто - вы заказываете (прямо онлайн, на сайте Softline) ПО от Microsoft, идете в ближайший офис банка и получаете кредит. Теперь у вас есть ПО от Microsoft, ура!. Осталось выплатить кредит в течении трех лет (всего от 15% годовых!), еще три года радоваться выгодно совершенной сделке, осознать, что купленное ПО уже устарело и не поддерживается, идти на сайт Softline, оформлять новый кредит, получать новое ПО от Microsoft… Сказка про белого бычка в исполнении Microsoft. Дальше продолжите сами

Остается только вписать в условия лицензионного соглашения пункт об автоуничтожении пользовательских файлов в случае превышения срока эксплуатации, активировать эту возможность и сдавать программы в аренду.

20 сентября - всемирный день свободного программного обеспечения (Software Freedom Day).
Я думаю, раз вы читаете этот блог, то абреввиатура FOSS для вас что-то значит. В любом случае статья, объясняющая принципы свободного ПО, размещенная на сайте, посвященном этому празднику, написана просто здорово. Быть может есть желающие перевести ее на русский? http://softwarefreedomday.org/SoftwareFreedom

Так что рассказывайте об этом своим друзьям и знакомым, ставьте стикеры на сайты и форумы - несите знания о свободном программном обеспечении в массы