На сайте «Российская общественная инициатива» началось голосование по предложению об открытии исходных кодов нового программного обеспечения, разработка которого оплачивается из бюджетных средств, на условиях свободных лицензий. Если инициатива наберёт в течение года 100000 голосов «за», она поступит на рассмотрение экспертной комиссии федерального уровня.

По сути инициатива близка к нормам, действующим с 2016 года в США и Болгарии, но является более всеобъемлющей. В Болгарии открываются только разработки, связанные с системой «электронного правительства», а в США пока запущена только пилотная программа по открытию кодов, в рамках которой публикуется в обязательном порядке не менее 20% новых разработок.

Что конкретно предлагается

Предложение не сводится к простой публикации исходных кодов, которая сама по себе вряд ли дала бы заметный положительный эффект. Оно включает также поддержание публичной инфраструктуры разработки и подготовку регламентов для разработчиков, которые способствовали бы формированию устойчивого сообщества (если, конечно, найдётся достаточное количество заинтересованных лиц).

Публичная инфраструктура должна включать в себя систему контроля версий, систему отслеживания ошибок, а также систему автоматического тестирования и рецензирования предложенных изменений. На первый взгляд может показаться, что поддержание такой инфраструктуры существенно увеличит нагрузку на разработчиков, однако следует учитывать два нюанса. Во-первых, в достаточно крупных проектах все элементы такой инфраструктуры как правило уже присутствуют, хотя и не являются публичными. Затраты на поддержание публичной инфраструктуры немногим выше, чем на поддержание закрытой, если вообще отличаются (вряд ли стоит ждать очень высоких нагрузок, но и про возможность DDoS-атак забывать не следует). Во-вторых, ничто не мешает воспользоваться одной из многочисленных площадок, предоставляющих такую инфраструктуру как SaaS, в том числе бесплатно для открытых пректов (GitHub, GitLab и т. п.).

Регламенты для разработчиков не должны позволять оставлять без внимания тех, кто хочет тем или иным способом принять участие в разработке, и может стать активным членом сообщества. Это подразумевает реакцию на сообщения об ошибках в разумные сроки (в зависимости от важности ошибки), рецензирование предложенных изменений и принятие аргументированных решений об их принятии или отклонении.

В инициативе также идёт речь о необходимости подготовки новой редакции стандарта ГОСТ Р 54593-2011 «Информационные технологии. Свободное программное обеспечение. Общие положения». Очевидно, что при реализации инициативы без отсылок к нему не обойтись, а он содержит ряд существенных недоработок. Изначально этот стандарт разработан небольшой группой специалистов за закрытыми дверями в рамках работы по «национальной программной платформе» и описывает ровно то, что они пытались продать — дистрибутив GNU/Linux с сопутствующей инфраструктурой. Отмечаются два основных момента, требующих обязательного исправления. Первый касается определения самого базового понятия — исходного кода. В стандарте под ним понимается «компьютерная программа в текстовом виде на каком-либо языке программирования», а под такое определение подходит код, подвергшийся различным преобразованиям: обфусцированный, минифицированный, сгенерированный из представления на более высокоуровневом языке или транслированный на другой язык. В качестве более удачного варианта предлагается определение, позаимствованное из текста GNU GPL, согласно которому исходный код — это форма произведения, являющаяся предпочтительной для внесения изменений. Второй момент связан с разделом, описывающим инфраструктуру разработки ПО, а точнее с тем, что именно об инфраструктуре разработки в нём нет ни слова, поскольку авторы стандарта занимались не разработкой, а интеграцией, упаковкой и распространением готового ПО. В данный раздел предлагается включить описание инфраструктуры, упоминавшейся выше.

Зачем всё это

В качестве главного аргумента в пользу инициативы приводится возможность снижения стоимости разработки за счёт эффективного повторного использования кода. На данный момент разработчики вынуждены повторять одну и ту же работу, реализуя стандартизированные в России алгоритмы и протоколы. В качестве примера можно упомянуть пресловутые ГОСТовские криптоалгоритмы. Стимула делиться своими наработками ни у кого нет, в результате каждый продолжает использовать свою реализацию, зачастую не отличающуюся высоким качеством, содержащую многочисленные ошибки и уязвимости. В долгосрочной перспективе более выгодным было бы иметь небольшое число свободных реализаций, доступных для независимого аудита и открытых к приёму исправлений. Это бы не только снизило стоимость разработки приложений, но и повысило качество кода (разумеется, при вовлечении достаточно большого числа разработчиков — помните закон Линуса?).

Нередки также ситуации, когда в бюджетных учреждениях для собственных нужд разрабатываются небольшие «наколенные» программы. Они могли бы представлять интерес и для других учреждений того же профиля, но об их существовании просто не знают, и способа их распространения не предусмотрено. Совместное использование и совместная доработка таких программ обошлись бы в масштабах страны намного дешевле, а качество их повысилось бы.

Другой, не упоминающийся в тексте инициативы, положительный эффект — возможность частным лицам и организациям безвозмездно пользоваться программным обеспечением, разработку которого они уже оплатили своими налогами. Возможно, доля разрабатываемого для государства софта, который мог бы представлять интерес широкому кругу лиц, сравнительно невелика, но она есть.

Ну и, конечно, нельзя забывать о таком аспекте, как повышение прозрачности разработки, то есть возможности общественного контроля расходования бюджетных средств. В публично доступной системе контроля версий можно без труда оценить как объём проделанной работы, так и то, кем конкретно она выполнялась. Это сильно затруднит необоснованное завышение цен на разработку, а также формирование цепочек субподрядчиков.

Есть ли шансы на успех

На данный момент ни одна из инициатив, набравших на РОИ достаточное число голосов для рассмотрения экспертной комиссией, не была принята. Так что если смотреть на дело трезво, максимальный успех, на который можно рассчитывать, — собственно рассмотрение инициативы на комиссии с её почти гарантированным отклонением. Однако такой расклад не будет означать полного провала, ведь удастся привлечь внимание к вопросу, который в России пока серьёзно не рассматривался. Для кого-то в околоправительственных кругах окажется новостью, что такой подход в принципе возможен и практикуется в некоторых странах, другие же, более близкие к практической разработке, вряд ли удивятся, но станут чуть больше думать в данном направлении. В результате мы можем стать на маленький шажок ближе к светлому будущему — каким оно представляется апологетам СПО, по крайней мере.

P. S. Для голосования на сайте РОИ необходимо пройти аутентификацию через ЕСИА — единую систему идентификации и аутентификации сайта Госуслуг. Для новых учётных записей требуется подтверждение личности в одном из центров обслуживания пользователей.

Некоторые мысли и ссылки на этот счет. Может где-то и на уровне капитана очевидность, но все-таки. Интересно мнение на этот счет.

Введение

Почему надо бороться? Ответ: потому что эта полностью закрытая аппаратная подсистема на материнской плате во всех чипсетах Intel уже примерно года с 2006. Имеет абсолютно прозрачный доступ ко всей памяти компьютера, к сетевой плате, может работать при выключенном питании (но включенном в элекросеть компе). Прошивка закрыта, от изменений защищена sha256 и т.д. Важно, что подсистема в том или ином виде присутствует даже там, где официально ее нет.

Формально, это как бы полезная подсистема, которая позволяет пользователю (если все правильно настроить) удаленно управлять своим компьютером, используя аппаратные возможности: то есть, независимо от ОС. Однако кто еще кроме пользователя может? :-)

То есть, это некое НЕЧТО, которое в принципе может делать что угодно в вашем компьютере.

Ссылки (так получилось, что на хабр):

Рассказ о Intel ME

Как отключить Intel Me

И еще статья про отключение Intel Me

К сожалению, методы отключения не являются гарантированными. Требуют модификации прошивки, что в системах с новыми процессорами затруднено.

Собственно мысли по нейтрализации

Если допустить, что отключить троянца от Intel или AMD (там тоже есть аналогичное - AMD PSP - Platform Security Processor) не удается, то что можно сделать для затрудения его работы без модификаций прошивок? Конечно, лучше всего не использовать троянское железо, но что поделать, если это слишком сложно.

0) Использовать OpenSource операционные системы. Они если и не защищают от этих технологий, то по крайней мере, и не помогают специально, чего вполне можно ожидать от винды или мака.

1) Шифрование диска или хотя бы отдельных файлов/каталогов.

Эта мера помешает автоматически дистанционно читать или модифицировать содержимое винчестера. Так как хардтроян работает вне операционной системы, он столкнется с невозможностью напрямую прочитать информацию с диска. Хотя в принципе, от него можно ожидать и извлечения из памяти ключей, но это уже более сложный уровень и например, небольшая модификация алгоритмов может обломать. Хотя с просто чтением из памяти ничего нельзя поделать. Во всяком случае мне неизвестно, чтобы Linux или BSD могли работать с постоянно зашифрованной RAM. Однако, если бы это было реализовано, оно сильно бы подгадило хардтроянцам.

2) Перекрыть на внешнем файрволе tcp порты 5900, 16992, 16993, 16994, 16995.

Эти порты штатно используются для работы с Intel Me. Не то чтобы следовало всерьез рассчитывать на нейтрализацию таким простым способом, но все же. По крайней мере, это может помочь, если система как бы штатно работает, но об этом владелей забыл или не знал, например, что-то по дефолту включил и т.п.

3) Использовать не-интеловскую сетевую карту.

Тоже не Бог весть чего дает, но как и в случае с OpenSource операционками хотя бы можно ожидать, что дополнительных возможностей не будет. В любом случае, чем более нестандартная кофигурация, тем сложнее работать хардтрояну. Так что, не лишнее и чего-нибудь навроде сетевого соединения через Firewire устроить.

4) Сетевые соединения в интернет или куда-то еще делать исключительно через VPN (или другой защищенный коннект) на сервер-файрвол с неинтеловской архитектурой или старый до 2006-го года комп.

Смысл в том, что хардтроян может мониторить трафик (например, для своей активации) или передавать что-то независимо от ОС, но ему затруднительно незаметно влезть прямо в защищенный поток данных. В то же время, если на файрволе связь с защищаемым компьютером исключительно через VPN это помешает несанкционированной связи с внешним миром. Более того, попытки такой связи можно будет детектировать. Даже если с какого-то внешнего ресурса что-то придет внутри пользовательских данных для работы с Intel Me (например, внутри якобы обычной картинки), туннель невозможно будет установить прозрачно для ОС. Во всяком случае без наличия уязвимостей в ней.

Оказывается, невозможно произвести Open Hardware и залить туда Open Firmware, чтобы использовать его в комплексе с Open Source Software — без использования проприетарного закрытого hardware, которое работает на закрытом проприетарном firmware и управляется через закрытое проприетарное software.

Но такова реальность, жестокая старая добрая реальность.

Где вы печатаете платы?

Сколько вообще стоит станок для печати небольших плат? Скажем размером не больше платы, которые используются в клавиатурах и минимум размером как всякие Raspberry/Orange Pi.

Спасибо.

!Ъ: Реддит

Ъ: Пользователь Reddit wander_homer опубликовал инструкцию, как заставить исполняемый .desktop файл быть визуально и функционально неотличимым от изображения/документа PDF/etc, но при щелчке исполнять без промпта и предупреждения любой потенциально вредоносный код. Потому что уж очень любят разработчики гуев для ФМ прятать по умолчанию расширение .desktop исполняемых файлов, считая их «ярлыками» и верить метадате для отображения свойств и категорий.

Если кратко: спустя 19 лет выложили первую часть игры Postal в Open Source под лицензией GPL2.

Новость

Репозиторий

Сабж. Заранее спасибо.

Здравствуйте, подскажите пожалуйста, есть парк машин. И каждая машина доступна через доменное имя. Типо arm111.domain.org Причем все делается автоматом. Меняешь /etc/hostname и при следующей презагрузке можно обращаться к машине по ее имени. Ясно понятно что в этом замешан DNS. Cкажите, в какую сторону гуглить?

Доброго времени суток! Имеются в довольно большом количестве данные рентгенофазового анализа, приходят они в виде массивов чисел (2theta - I). Их надо красиво построить в виде графика, чтобы потом было удобно работать. В этих целях предыдущими сотрудниками была установлена программа WinScaler (да, она под Windows). У неё есть полезная функция, которая позволяет сгладить экспериментальную кривую, сделать пики более выделенными, убрать фон (выглядит это так http://storage9.static.itmages.ru/i/14/0609/h_1402313655_4124490_87780f253f.png).

Функция хорошая, но остальная программа выглядит и работается так, словно её писал психопат, обиженный на весь мир, который таким образом решил всем отомстить. Кроме того, обрабатывать вручную весь тот объем данных, который у меня накопился, довольно утомительно.

Посему было принято решение автоматизировать данный процесс, плюс сразу добавить на результирующий график всю необходимую информацию, такую как подписи пиков, определенные фазы и пр. Со всем этим проблем не возникло, она появилась со сглаживанием графика, как это умеет данная программа. Поскольку я в численных методах не силен, ибо образование у меня всё-таки другое, я даже не знаю, в какую сторону рыть носом. Подойдет книга с описанием метода, статьи, если что-то такое уже есть реализованное в каких-нибудь библиотеках, было бы еще лучше.

subj. Форт как он есть страшен синтаксисом, хотя фактически уже реализован как встроенный (нужны были скрипты, а форт пишется за пару вечеров). Но показывать пользователю такое нельзя, он дрогнет и сбежит :-)

неплохо посмотреть на другие «concenacative» языки, но из живых видятся только сам старина форт, постскрипт и фактор..

то есть неплохо ознакомиться с более «юзер-френдли» стековыми языками или приятно развитыми библиотеками и практиками. Если у кого есть ссылки на проекты (пусть даже не слишком живые) поделитесь pls

Что-то много в галерее гламура стало, надо разбавить холостяцкими берлогами с совковой мебелью, пылью и валяющимися на полу носками.

На «домашний датацентр» мой конфиг не потянет, но что есть, то есть. На фото:

Dell PowerEdge T300 под управлением Debian Jessie. Здесь сейчас 5 жестких дисков, раздается много всякого добра, крутится несколько виртуалок под всякое разное. Также это файлопомойка и звуковой сервер.

Системник чифтек - сборка шестилетней давности на Phenom X6. Раньше все добро крутилось на нем, плюс тыкал игрульки в KVM с пробросом видео. Сейчас практически не используется. Стоит там тот же Jessie и венда 7.

Xbox360 с freeboot'ом. Это старый falcon, купленный давным-давно. До сих пор живой, разогнанные программно вентиляторы - залог успеха. Кстати, для коробки не куплено ни одной игрульки.

Роутер Dead-link dir632. Со стоковой прошивкой полное дерьмо, с ddwrt нормально.

Лаптоп в доке - ThinkPad X220. Используется как основная рабочая машина. На борту Void Linux.

Подключено все это к монитору HP LP2475. Неплохо бы цифровым KVM обзавестись, но пока ничего стоящего не подвернулось.

Нашел недавно интереснейший «инструмент». Из вики:

Ultimate++ (известен также как U++ и UPP) — кросс-платформенный инструментарий разработки ПО на языке программирования C++. Целью U++ является уменьшение сложности типичных десктопных приложений за счёт интенсивного использования особенностей C++.
...
Представляет собой фреймворк, призванный не только обеспечить быструю разработку GUI-приложений, но и, в идеале, заменить все сторонние библиотеки и инструменты для С++, включая даже STL

Например, минимальное приложение:

#include <CtrlLib/CtrlLib.h>

using namespace Upp;

GUI_APP_MAIN 
{

}

Создание окна:

#include <CtrlLib/CtrlLib.h>

using namespace Upp;

class MyWindow : public TopWindow {
public:
    MyWindow() {
        Title("Hello world!");
        MinimizeBox();
        MaximizeBox();
        Sizeable();
        SetRect(0, 0, 300, 300); 
    }
};

GUI_APP_MAIN
{
    MyWindow().Run();
}

Собственно сам сайт: http://www.ultimatepp.org/

Интересная страничка сравнения U++ с аналогичным по функциональности кодом Qt, Java, wxWidgets, C++ STL, D. Код на U++ выгладит короче и читабельнее.

На лоре про него тему нашел довольно старую. Больше, вроде бы, упоминаний нет. Интересно почему U++ остался не замечен?

В комплекте отличная, самодостаточная IDE с атокомплитом и подсказками. Так же есть лайоут-редактор для формо-шлепства мышкой. Куча примеров, многопоточность и т.д.

То есть отличный вроде бы инструмент. Лицензия BSD. Пожалуйста, пользуйтесь. Но нет — люди пишут на скриптах, запускают на электроне.

Пользуетесь ли вы U++? А почему нет?

Просто хотел поделиться, вдруг кто не знал, но искал такое.

Привет, ЛОР.

В прошлый раз, насколько мне говорят ответы в старой теме, заинтересованные люди были, но не всем подошел уровень (так как то были те соревнования, которые мы готовим для тех людей, которые хорошо знакомы с тематикой) — вплоть до регистрации, на которой была капча на reverse engineering.

Хочу пригласить на событие меньшей сложности. Официально (то есть те команды, которые могут победить) для школьников и студентов младших курсов (1 и 2). В качестве гостевой может зарегистрироваться любой.

Проводить будем в формате task-based (или jeopardy) – когда игрокам предоставляется набор тасков (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За верно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ.

Регистрация на https://juniors.ctf.org.ru

Вся инфраструктура на GNU/Linux, разрабатываемое нами ПО распространяем под свободными лицензиями. Если кому-то интересны технические (хотя можно и нетехнические) аспекты проведения, то отвечу в этом треде.

Ищется самый дешёвый (ну в идеале - бесплатный) вариант. Использовать планируется исключительно для проброса портов.

Upd. И без ограничения по трафику.

Upd. В итоге купил у этих типов. Однако, купил каким то странным образом за 10$ annualy, используя сервис от анонима. Единственный недостаток - большой пинг, т.к. хостится сиё у америкосов, но для меня - не критично.

Разработчик операционных систем «Astra Linux» АО «НПО РусБИТех» и разработчик общенациональных шрифтов ООО НПП «ПараТайп» представили общедоступные отечественные шрифты PT Astra Sans и PT Astra Serif, являющиеся полноценными метрическими аналогами зарубежного шрифта Times New Roman.

Использование этих шрифтов вместо Times New Roman не приводит к искажению документов, а свободное распространение и кроссплатформенность делают их доступными для применения в любых операционных системах и офисных программных средствах.

Новые шрифты доступны на условиях свободной лицензии Open Font License (OFL) и распространяются без ограничений.

Прямая ссылка на архив со шрифтами

>>> Подробности

Многим знакома проблема избыточности холодных цветов монитора.
Так уж получилось, что 2 из 3 моих мониторов (и это ноутбуки) с этой проблемой. И именно от этих мониторов очень сильно болели глаза.

В итоге, я решил, что с этим нужно что-то делать. Так как моники ноутбучные, то на них нет кнопок для настройки, что усложняло задачу. Немного погуглив, я наткнулся на множество советов (включая данный форум) по решению данной проблемы. Почти все они сводились к неким цветовым схемам, которые невозможно создать без калибратора, что меня совсем не устраивало (дорогое удовольствие, от 1500 грн в Украине). Были и предложения по установке утилиты f.lux, этот вариант был отброшен т.к. утилита ослабляла синий и зелёный оттенки (т.е. я снова получил корявую цветопередачу, на сей раз тёплые цвета). Пока случайно не наткнулся на xcalib которая мне и помогла.

xcalib — консольная утилита для регулировки цветопередачи. Может менять гамму, яркость и контрастность как в целом, так и раздельно по каналам.

Т.к. графического интерфейса для нее нет, я решил его сделать и поделиться разработкой с миром. Кому нужно, качайте зеркало 1, зеркало 2.
Программа разработана на FreePascal в Lazarus. В архиве есть исходник.

Здравствуйте. Посоветуйте, где можно арендовать недорогой и качественный VDS/VPS?

Заказал у немцев лаптоп специально под Linux.

http://www.tuxedocomputers.com/

Модель TUXEDO Book BU1505, i3-6100U, 8 GB RAM, 500 GB SSD, Intel 8260.

На самом деле, это Clevo.

Линукс на него встал, как родной. Искаропки был Ubuntu 16.04, но я его снес, и накатил свежий Debian Testing. Все работает без каких-либо подгонок и гугления - кнопочки, звук, вай-фай... Только инсталлятору Debian пришлось скормить фирмварь для вайфая, без фирмваря он не заводится. Если бы ставил не по сети или по эзернету, то и этого не надо было бы.

Единственное «но». Я хотел с пингвином вместо логотипа «Windows» на клавиатуре, как нарисовано у них на сайте. Оказалось, это только для немецкой клавиатуры, а я заказывал обычную. Ну да ладно.

Качество экрана - вполне достойное, все-таки IPS. Собственно, ни на одном лаптопе пока лучше и не видел. Специально для маководов: у макбука про примерно такое же, только точек больше.

Оригинал картинки:

https://yadi.sk/i/20_nYjJmv6RPo

Снято на десятилетнюю зеркалку Olympus E-500.

Отличия от версии 10.1:

( читать дальше... )

>>> Подробности

int func(int x)
{
  char * c1 = malloc(SOMESIZE);
  char * c2 = malloc(EVENMORE);

  if ((!c1) || (!c2))
  {
    if (c1) free(c1);
    if (c2) free(c2);
    return E_CANTMALLOC;
  }

  int boolerr = 0;
  int retcode = 0;

  switch (x)
  {
  case 0:
     ...
     if (somebadnews)
     {
        boolerr = 1;
        retcode = E_CODE_GREEN;
     }
     break;
  case 1:
     ...
     if (somebadnews)
     {
        boolerr = 1;
        retcode = E_CODE_YELLOW;
     }
     break;
  case 2:
     ...
     if (somebadnews)
     {
        boolerr = 1;
        retcode = E_CODE_RED;
     }
     break;
  case 3:
     ...
     if (somebadnews)
     {
        boolerr = 1;
        retcode = E_CODE_BLACK;
     }
     break;
  default:
     boolerr = 1;
     retcode = E_CODE_BROWN;
  }

  if (boolerr)
  {
    free(c1);
    free(c2);
    return retcode;
  }

  ...

  return 0;
}

А как по канону нужно обрабатывать ситуацию, когда одна из подпрограмм вернула ошибку и нужно освободить ресурсы и передать наверх тот же код?

11 апреля 2016 года состоялся релиз Nuklear — небольшой библиотеки для построения GUI, написанной на ANSI C.

Это минималистичный тулкит, построенный на принципах immediate mode и переданный в общественное достояние. Библиотека была спроектирована как простой встраиваемый интерфейс и не имеет никаких дополнительных зависимостей. Для рендеринга и обработки пользовательского ввода используются платформозависимые бэкенды, поверх которых построена модульная система, позволяющая спроектировать интерфейс основываясь на концепциях ввода/вывода.

Особенности

• immediate mode
• header only (можно использовать и как обычную библиотеку, с разделением на реализацию и заголовки)
• написан на C89 (ANSI C)
• небольшая кодовая база (~15kLOC)
• ориентирован на портабельность, эффективность и простоту
• нет зависимостей (не требуется даже стандартная библиотека)
• настраиваемый внешний вид
• занимает мало места в памяти, предоставляет полный контроль за потребляемыми ресурсами
• поддержка UTF-8
• не имеет глобального или скрытого состояния
• модульность: вы можете скомпилировать и использовать только ту часть библиотеки, которую собираетесь использовать

Несколько примеров пользовательского интерфейса, реализованного с помощью nuklear: раз, два, три.

>>> Подробности