Новости Software за день

На подходе библиотека патентов Open Source
OSDL (Open Source Development Labs) сообщила о создании библиотеки софтверных патентов, принадлежащих сообществу Open Source. По замыслу создателей, это упростит доступ к информации о патентах и позволит снизить вероятность возникновения юридических коллизий в будущем.

Напомню, что ряд крупных компаний - таких, как IBM, Sun Microsystems и Nokia, разрешили сообществу Open Source использовать огромное количество своих патентов бесплатно. Однако самих патентов очень много (да и число их постоянно растет), разработчики же не обладают навыками и знаниями юристов. Поэтому OSDL и решила запустить новый проект. Ориентировочные сроки создания библиотеки патентов - несколько месяцев с момента заявления. Таким образом, можно ориентироваться уже на ближайшую осень.

Довольно интересной является реакция экспертов на анонс OSDL. Так, один из ответственных юристов Free Software Foundation расхвалил инициативу и призвал к ее поддержке. Однако другой юрист, Флориан Мюллер, который совсем недавно был признан "одним из самых могущественных людей" в сфере интеллектуальной собственности, заявил, что толку от проекта OSDL будет очень мало. По его мнению, основной способ избежать участи ответчика в суде - подать контриск. Однако гиганты индустрии, разрешившие бесплатное использование своих патентов, не определили, могут ли члены сообщества подавать иски, связанные с этими пресловутыми патентами, самостоятельно. Другими словами, Флориан Мюллер предлагает создать библиотеку тех патентов, которые можно использовать для подачи контрисков. Что же до "разрешения бесплатно использовать патенты" от компаний типа IBM и Sun, то, по мнению профессионального юриста, это не более чем PR-ход. Пока же сообщество лишено права подавать контриски и отстаивать свои права в суде по "чужим" патентам.

В заключение замечу, что идея создания библиотеки патентов сама по себе не плоха. Даже если переданные Open Source патенты и не гарантируют защиту от преследований в суде, разобраться с имеющимися патентами, систематизировать их и выложить их в удобном для разработчиков виде - просто необходимо.
Автор: Алексей Доля Дата: 17.08.2005 02:22
Debian GNU/Linux - серьезный игрок на корпоративном рынке?
На конференции LinuxWorld целая группа поставщиков решений на базе Debian объявила о создании альянса, который будет продвигать этот дистрибутив Linux для использования в корпоративной среде. Альянс называется Debian Common Core Alliance (DCCA), в него вошло довольно много компаний, среди которых Progeny, Linspire, Xandros и Sun Wah Linux.

Интересен, однако, не сам факт создания альянса. Укрупнение ключевых игроков в каждом сегменте рынка ИТ, конечно, заслуживает внимания, но сенсацией давно перестало быть. Любопытно совсем другое: на рынке корпоративных дистрибутивов Linux уже есть лидеры - Red Hat и Novell, а также целая рота "догоняющих". Что может DCCA предложить юридическим лицам, работать с которым не в пример сложней, чем с рядовыми членами сообщества Open Source? Еще важнее: что у DCCA есть такого, чего нет у Red Hat и Novell, буквально с рождения "точащих зубы" именно на корпоративный рынок?

Пока DCCA может предложить только планы своих будущих свершений, что вполне логично, так как альянс только образовался. Прежде всего, DCCA намеревается ответственно подойти к вопросу выхода новых версий дистрибутива, создать нормальный график и придерживаться его. Отмечу, что раньше у Debian были с этим проблемы. Между тем, без запланированного выхода новых версий о клиентах в сфере бизнеса можно только мечтать.

В состав DCCA вошли компании, оказывающие консультационные и другие услуги в области Open Source. Это действительно очень важно, так как пакет сопутствующих услуг играет сегодня не последнюю роль. Таким образом, в составе DCCA оказались credativ GmbH (консалтинговая компания), региональный испанский правительственный проект gnuLinEx, проект Knoppix Live CD Linux, решения на базе Linux от компаний Mepis LLC и проект UserLinux.

DCCA также собирается создать Debian Common Core (DCC) - стандартную конфигурацию системы, на базе которой другие компании смогут строить свои продукты и сервисы. Естественно, она будет совместимой с LBS (Linux Standards Base), выпущенной Free Standards Group. Первая версия DCC будет основана на Debian 3.1 и должна появиться в сентябре.

Это не всё, что DCCA планирует предпринять для стандартизации и обеспечения совместимости. Альянс будет работать напрямую с независимыми разработчиками программного и аппаратного обеспечения, чтобы гарантировать совместимость выходящих продуктов с дистрибутивом Debian.

Каковы же перспективы Debian в новой ипостаси? Ведь то, что DCCA только собирается сделать, у таких компаний, как Red Hat и Novell - уже давно есть. А нового пока ничего не предвидится (да и вряд ли нас ждут какие-либо потрясения).

Надо признать, что шансы Debian неплохие. До настоящего момента проект был общественным, следовательно, никто не следил за маркетинговой стратегией, продвижением дистрибутива. Даже новые версии выходили не регулярно. Однако при этом Debian является вторым по популярности дистрибутивом (уступая лишь Red Hat) для использования в качестве web-сервера. Таковы результаты исследования компании Netcraft за март 2005 года. Логично ожидать, что когда в Debian начнут "вливать деньги", позиции дистрибутива только окрепнут.

Отмечу, что на базе Debian построено много других дистрибутивов, в том числе коммерческих. Например, Linspire, San Wah, Progeny и Xandros. Именно этим объясняется членство всех эти компаний и проектов в DCCA. Все они значительно выиграют от деятельности DCCA, так как смогут сэкономить на стоимости разработки и обзавестись централизованным маркетингом.

Здесь, правда, есть пикантная деталь: в составе DCCA отсутствует Ubuntu Linux компании Canonical. Между тем он также является абсолютно свободным и основан на Debian. Чем это вызвано - не ясно.

Как и ключевые игроки рынка, Debian в лице DCCA и других организаций пытается "окопаться" на азиатском рынке, в частности в Китае. Как известно, Red Hat, Novell, да и Microsoft планируют получать немалые прибыли в Тихоокеанском Регионе. Вот и пекинская компания Sun Wah объявила о создании первого серверного Debian-дистрибутива в Азии - RAYS ES. Продукт работает на х86-серверах, поддержка PowerPC и 64-битных серверов должна появиться к концу этого года. Sun Wah так же заявила, что уже в этом году наберет 10 тыс. пользователей своего продукта (прогноз основан на обратно связи с уже имеющимися заказчиками), а в 2006 году "постарается стать лидером азиатского рынка Linux-решений". RAYS ES уже доступен для скачивания и стоит 849 долларов США.

Судя по всему, на рынке корпоративных Linux-дистрибутивов, имеющих нормальную бизнес-стратегию, скоро будет не протолкнуться. Пока что о своих "суровых амбициях" не заявил разве что дистрибутив Mandriva (укрупнившийся Mandrake). У Debian же неплохие перспективы, а конкуренция с Red Hat и Novell лишь сыграет на руку пользователям и клиентам...
Автор: Алексей Доля Дата: 17.08.2005 02:51
Конфиденциальность VoIP - под угрозой
Правительство США финансирует разработку новой технологии, которая позволит контролировать VoIP-переговоры (определять, кто и с кем говорит). Исследовательская работа ведется в Университете Джорджа Мэйсона, ученые которого считают, что правоохранительным органам просто необходимо иметь такой же контроль над VoIP-коммуникациями, как и над обычной телефонной связью.

Речь идет о создании системы, аналогичной Carinovore (наработка ФБР для контроля над телефонными переговорами). Ученым в этом месяце выделили грант в размере 307,5 тыс. долларов. Одновременно Федеральная Комиссия по Торговле обязала поставщиков услуг VoIP удовлетворить специальным требованиям, которые позволят спецслужбам прослушивать переговоры. Что же до ФБР, то агентство уже несколько лет указывает на опасность VoIP, так как это не подконтрольная для него территория.

Технология, разрабатываемая учеными, совместима с VoIP-службой Skype. Если два пользователя этого сервиса хотят скрыть свои переговоры от правоохранительных органов, то они могут воспользоваться прокси-серверами типа FindNot.com, Proxify.us и Anonymizer.com. В этом случае ФБР зарегистрируют лишь связь абонентов с анонимными серверами посредниками, а кто с кем общается - будет не ясно. Проблема усугубится, если пользователей будет очень много. Чтобы решить эту проблему, ученые будут встраивать в пакеты Skype своего рода метки (уникальную, не детектируемую подпись). А когда пакет придет к получателю, метка будет проверяться. Ученые отмечают, что встраиваемый цифровой водяной знак не занимает сколько-нибудь значительную часть канала и является, по сути, шумом.



Графический интерфейс клиентской части Skype

Как всегда в таких случаях, общественное мнение, выражаемое защитниками приватности, рассматривает новую технологию отнюдь не с позитивных позиций. Ведь слежка и контроль наносят удар по приватности граждан. Правда, в этом случае поборники приватности отмечают, что вся идея с метками выглядит настолько громоздкой, что спецслужбы будут ее использовать только в том случае, если кто-то их действительно "достанет".

В заключение отмечу, что технология, разрабатываемая американскими профессорами, не позволяет прослушивать VoIP-переговоры (которые защищены шифрованием). Она ставит своей целью лишь определение того, кто с кем говорит. Для полного прослушивания VoIP спецслужбам необходимы еще и ключи шифрования, которые можно получить, имея контроль над VoIP-провайдерами и компьютером подозреваемого (с помощью троянца или при обыске).
Автор: Алексей Доля Дата: 17.08.2005 03:05
Internet Explorer "отгрызает" свою долю у Firefox
Неожиданные новости - общественность, безусловно, ожидала дальнейшего роста доли браузера Firefox. Конечно, это не могло продолжаться вечно, но никто не мог подумать, что доля перестанет расти (и даже пойдет на убыль) так быстро.

Согласно статистике за июль месяц, опубликованной компаний NetApplications, доля Firefox сократилась на 0,65% в абсолютном выражении: с 8,71% до 8,06%. Напомню, что с апреля по май Firefox достиг отметки 8% (начинал он с 7,38%). В то же время подрос Apple Safari, набравший 1,91%. При этом доля Internet Explorer упала в те же сроки.

Новая расстановка сил выглядит следующим образом: Microsoft Internet Explorer - 87,23%, Firefox - 8,06%, Netscape - 1,64%, Safari - 1,91%, Mozilla - 0,58%, Opera - 0,51%, другие - 0,07%.

Замечу, что доля Internet Explorer подросла с 86,56% до 87,23%. Похоже, что как в сообщающихся сосудах, доля Firefox почти полностью перетекла к Internet Explorer. Но почему? Есть несколько версий.

Во-первых, как признают сами специалисты NetApplications, это может быть просто аномалия. Также аналитики отказались предсказать расстановку сил в следующем месяце. Во-вторых, в Firefox также начали находить уязвимости, к тому же довольно серьезные (конечно, бреши были быстро залатаны, но осадок-то остался). В-третьих, Microsoft готовит выход новой, седьмой, версии своего браузера. С бета-версией многие уже успели познакомиться, это могло сыграть свою роль.

Как бы то ни было, анализировать текущую ситуацию довольно сложно. Наиболее рациональным будет подождать итогов следующего месяца, желательно измеренных разными агентствами. Тогда будет ясна тенденция развития ситуации, и можно будет дать аргументированные объяснения.
Автор: Алексей Доля Дата: 17.08.2005 08:15
Идёт вирусная эпидемия?
Действительно, какая-то непонятная ситуация сложилась вокруг вирусной эпидемии, которая, с одной стороны, "охватила уже весь Интернет", а, с другой стороны, не подействовала на мою машину, на Ваш компьютер и на рабочие станции почти всего русского сегмента Глобальной Сети.

Итак, почти все западные СМИ (следовательно, и российские переводные новостные ленты) пестрят сообщениями об угрозе со стороны червя Zotob. Замечу, что журналисты и пальцем не пошевельнут, пока не заручатся поддержкой какого-нибудь авторитета. Данная вирусная эпидемия не стала исключением: Trend Micro присвоила червю наивысший статус опасности, McAfee - второй после наивысшего, а Symantec подтвердила, что червь существует, атакует не "пропатченные" системы Windows 2000 и доставляет системным администраторам массу головной боли. Вдобавок, пришло сообщение о том, что вследствие атак червя из строя вышли компьютеры нескольких крупных компаний: Cable News Network, SBC Communications и Financial Times. Таким образом, можно сделать вывод: в США - действительно вирусная эпидемия.

Что же в России? Здесь количество авторитетов не так велико, так как гиганты индустрии находятся достаточно далеко. Так, "Лаборатория Касперского" сообщила, что, прежде всего, все антивирусные компании именуют виновника нынешнего переполоха по-разному: Zotob.e (Symantec), WORM_RBOT.CBQ (Trend Micro), IRCBot.Worm (McAfee), Tpbot-A (Sophos), Zotob.d (F-Secure), Net-Worm.Win32.Bozori.a (Kaspersky). Действительно, не зная связи между всеми этими наименованиями, согласовать комментарии от различных антивирусных компаний почти невозможно. Отечественный разработчик сообщил, что не получал информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных данным червем. Опровергает "Лаборатория" и возможность сравнения нового вредителя с самыми опасными червями прошлого. Например, во время эпидемии червя Sasser в мае 2004 год сетевой трафик вырос примерно на 20-40%, а новому червю такие свершения явно не по зубам. Другими словами, в России эпидемии нет.

Теперь немного о самом вредителе. Для своего распространения он использует уязвимость в службе Microsoft Windows - Plug'n'Play (MS05-039). Брешь была закрыта 9 августа 2005 года обновлением от Microsoft. Скачать его можно отсюда. Более подробная информация по вредителю: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=91125.

"За время, прошедшее с момента устранения бреши, было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. В первую очередь это три варианта червя Mytob (ce, cf, ch), которые были названы некоторыми антивирусными компаниями Zotob и вокруг появления которых также был поднят определенный шум в средствах массовой информации, не подкрепленный реальной информацией об эпидемиях. Также было обнаружено несколько троянских программ-ботов - представителей семейств Rbot и IRCBot, не представляющих серьезной опасности", - официально сообщила "Лаборатория".

В заключение замечу, что компьютеры надо стараться обновлять "как только, так сразу". В этом случае любой антивирус (с актуальными базами) надежно защитит Ваш ПК...

Автор: Алексей Доля Дата: 17.08.2005 08:20
EnterpriseDB 2005 - новый игрок на рынке корпоративных БД
На прошедшей конференции LinuxWorld компания EnterpriseDB, занимающаяся корпоративными базами данных, объявила о серии инициатив по поддержке open source проекта PostgreSQL. Это, прежде всего, финансирование, а также помощь в разработке кода. Вдобавок компания взяла к себе на работу Альваро Херрера (Alvaro Herrera), Дэвида Крамера (David Cramer) и Джона Харриса (Jonah Harris).

Первая персона известна своими долгосрочными отношениями с проектом PostgreSQL и разработкой отдельных возможностей продукта, необходимых именно корпоративным клиентам. Второй специалист, Дэвид Крамер, является ведущим разработчиком PostgreSQL Java API. Третий профессионал, Джон Харрис, известен своей работой над обеспечением совместимости PostgreSQL и Oracle.

Замечу, что собственный продукт компании, EnterpriseDB 2005, основан именно на PostgreSQL. Сама компания EnterpriseDB еще очень молодая (она была основана лишь в марте 2004 года), поэтому нуждается в рекламе и внимании со стороны сообщества Open Source, прессы и заказчиков. Именно с этих позиций стоит рассматривать последний ход EnterpriseDB. Например, нанятые спецы, хотя и будут дальше разрабатывать основной код общественного проекта, все-таки будут работать на EnterpriseDB, которая включить новоприобретенные функции в свой EnterpriseDB 2005.

Однако проект PostgreSQL тоже выигрывает от сотрудничества с компанией EnterpriseDB. Во-первых, новый спонсор взялся финансировать выход PostgreSQL 8.2. Во-вторых, компания собирается приложить немало сил, чтобы разработать ANSI-стандарт для процедур хранения и триггеров в PostgreSQL.

Таким образом, EnterpriseDB 2005 становится новым игроком на рынке корпоративных баз данных. Причем нельзя сказать, что перспектив у него очень мало. В этой связи хотелось бы привести последние данные по рынку корпоративных БД вообще. Так, по информации компании Gartner, 80% рынка бизнес-клиентов принадлежат сегодня Oracle, IBM и Microsoft. Причем главенство гигантов в этом секторе рынка наблюдается уже на протяжении пяти лет, поэтому аналитики делают вывод, что отобрать хоть малую долю рынка этих компаний ни у кого не получится. Однако сам рынок корпоративных БД растет. Следовательно, растут и оставшиеся 20%, на которые живут в том числе и продукты типа Open Source (MySQL, PostgreSQL и Firebird). Также замечу, что MySQL, PostgreSQL и Firebird ориентированы все-таки на средний и малый бизнес, в то время как Oracle, IBM и Microsoft предпочитают пользователей "потолще".

Можно резюмировать, что у EnterpriseDB, как у потомка PostgreSQL, есть определенная ниша. Конкурировать продукт будет отнюдь не с гигантами индустрии, а с другими решениями Open Source, а при общем росте рынка, предсказанном аналитиками, у EnterpriseDB будет за что зацепиться.
Автор: Алексей Доля Дата: 17.08.2005 08:23