9 декабря вышла финальная версия Fedora 21, одного из самых известных дистрибутивов Linux. Этот проект спонсируется компанией Red Hat, поэтому соответствующий пресс-релиз опубликован также на сайте компании. Здесь обкатывают новые технологии, которые в будущем могут войти в дистрибутивы RHEL и другие, так что следить за развитием Fedora особенно интересно.
Fedora 21 стала первой версией на платформе Fedora.Next, которая предусматривает выпуск «многослойного» продукта в нескольких версиях: для облака, сервера и персонального компьютера. В связи с переходом на такую систему выход Fedora 21 неоднократно переносился, так что с предыдущего релиза прошло необычно много времени: около года.
Все три версии основаны на минимальной базе, не предназначенной для отдельного применения.
В облачной версии реализовано разделение ядра на два модуля, так что при желании можно сэкономить место на хостинге, установив самый минимум. Вообще, облачный образ F21 сам по себе на 25% меньше, чем F20. Новая технология атомарных апдейтов подходит для работы с контейнерами, предусматривает удобные обновления и откат апдейтов.
Серверная версия подходит для веб-серверов, файл-серверов, серверов баз данных и т.д. Здесь три новые технологии: админский интерфейс Rolekit для менеджмента пакетов в зависимости от предназначения сервера, пользовательский веб-интерфейс Cockpit для мониторинга и настройки сервера через браузер и система удалённого управления OpenLMI, построенная на DMTF-CIM.
Наконец, вышла ещё и десктопная версия Fedora 21 Workstation, краеугольным камнем которой называют встроенный инсталлятор программного обеспечения для удобного поиска и установки ПО. Отмечают также улучшения в терминале, в том числе поддержку прозрачных фонов, работу с дисплеями HiDPI, простую установку Fedora 21 Workstation (live-образы, загружаемые флешки).
Fedora 21 работает на ядре Linux 3.17 с десктоп-окружением GNOME 3.14 со всеми новшествами последнего, включая поддержку Wayland, мультитач, протокол DLNA и прочее.
В феврале прошлого года сформировался альянс FIDO (Fast IDentity Online) — консорциум технологических компаний, которые собирать создать новый протокол беспарольной онлайновой аутентификации. Не прошло и двух лет, как утверждён первый черновик стандарта.
В консорциум FIDO изначально вошли Agnitio, Infineon Technologies, Lenovo, Nok Nok Solutions, PayPal и Validity. Среди этих компаний известными можно назвать разве что Lenovo, PayPal и Infineon. Казалось бы, что за смешной альянс? Но позже к ним присоединились Microsoft, Google, Mastercard, Visa, Samsung и другие авторитеты. Все они договорились выпускать продукты, совместимые с новым стандартом.
С точки зрения стандартизации, FIDO полностью совместим со многими другими методами аутентификации, такими как модули Trusted Platform (TPM), токены USB Security, Near Field Communication (NFC), одноразовые паролями (OTP) и т.д. Все эти технологии можно использовать для замены обычному текстовому паролю по протоколу FIDO.
Два утверждённых варианта FIDO предусматривают аутентификацию без пароля (UAF) или двухфакторную аутентификацию (U2F).
В первом случае авторизация пользователя происходит по протоколу Universal Authentication Framework (UAF), когда пользователь регистрирует своё устройство в сервисе, используя различные способы аутентификации, в том числе биометрические.
Во втором случае действует протокол Universal Second Factor (U2F), когда сервис добавляет к действующей парольной системе дополнительный фактор аутентификации, например, пинкод.
Особенность FIDO является то, что система может осуществлять аутентификацию на основе сверки оборудования. Уникальные цифровые идентификаторы аппаратного обеспечения, установленного у пользователя, тоже могут служить аутентификатором. Если пользователь разрешит, то идентификатор оборудования будет автоматически использоваться вместо стандартного текстового пароля.
Корпорация HP продолжает разработку принципиально новой компьютерной архитектуры, с новой операционной системой и новым типом ОЗУ на мемристорах, которые предполагают сверхвысокие скорости передачи данных. Проект называется The Machine, а первый прототип ОС и программный эмулятор компьютера обещают выпустить в следующем году.
Над амбициозным проектом работает 75% из 200 человек персонала научно-исследовательского подразделения HP Labs. Проект The Machine начался два года назад. Мемристор — пассивный элемент в микроэлектронике, способный изменять своё сопротивление в зависимости от протекающего через него заряда (в нынешней форме его изготавливают из оксида тантала). Теоретически, он способен заменить транзисторы в микроэлектронике, должен быть более ёмким и быстрым, чем современная флеш-память и DRAM. Мемристор «запоминает» проходящий заряд, так что сохраняет информацию даже при отключенном питании. Это позволит сделать архитектуру ПК более компактной, отказавшись от ставших ненужными компонентов. Информационная плотность памяти на мемристорах настолько превышает существующие технологии, что, по оценкам HP Labs, объём данных современного дата-центра можно вместить в несколько серверных стоек.
Вдобавок к мемристорам, проект The Machine предусматривает использование шины данных, работающей по технологиям кремниевой фотоники, то есть сигнал передаётся лазером, а не по медным контактам.
Мемристоры на 300-миллиметровой подложке
Операционная система Machine OS будет с открытым исходным кодом и должна максимально использовать преимущества нового аппаратного обеспечения. Несколько дней назад разработчики огласили некоторые подробности о новой ОС.
Во-первых, для неё установлено название Linux++. Разработчики планируют выпустить её в июне 2015 года, хотя работающий прототип The Machine будет готов не раньше 2016-го.
Во-вторых, в комплекте с ОС поставят программный эмулятор аппаратной архитектуры The Machine и другие инструменты, чтобы разработчики могли поэкспериментировать и подготовиться к будущей революции. Станет понятно, какой тип программного обеспечения наиболее выигрывает от новой архитектуры. Предполагается, что в первое время она найдёт применение в дата-центрах.
Правда, после выхода настоящей аппаратуры систему Linux++ полностью заменят написанной с нуля операционкой, которую сейчас делают под кодовым названием Carbon.
Белошляпочный (то есть добрый) хакер несколько дней назад воспользовался уязвимостью в программном обеспечении онлайновых кошельков Blockchain и увёл 255 BTC, а сейчас вернул украденные средства. Это достойный поступок достойного человека, пусть и пожелавшего и дальше сохранять анонимность.
Пользователь форумов BitcoinTalk под ником johoeнаписал, что 8 декабря несколько сотен адресов пострадали от бага в программном обеспечении. «Я взял на себя смелость сохранить некоторые средства с этих кошельков, прежде чем они будут опустошены другими. Если вы сможете убедить меня, что деньги принадлежат вам (подписать сообщение недостаточно, потому что секретные ключи уже скомпрометированы), то я верну средства», — сказал он.
Сама компания Blockchain сразу признала, что генерация уязвимых секретных ключей началась из-за ошибки штатных программистов, которые 8 декабря 2014 года внесли баг в систему при обновлении. После этого генератор случайных чисел работал таким образом, что сгенерировать секретный ключ мог любой, кто знает связанный с ним открытый ключ.
Проблема наблюдалась всего 2,5 часа, и от ней пострадали лишь 0,0002% пользователей сервиса.
Позже компания даже пообещала компенсировать ущерб всем пострадавшим, так что поступок белошляпочника стал только дополнительным бонусом.
Корпорация Microsoft ведёт отважную борьбу с американской прокуратурой, которая требует выдать персональную информацию из почтового ящика пользователя. Это принципиальное сражение для редмондской корпорации, чтобы окончательно не растерять доверие европейских клиентов.
В декабре 2013 года суд постановил Microsoft выдать информацию из конкретного почтового ящика в рамках расследования уголовного дела по распространению наркотиков. Microsoft послушно предоставила часть адресной книги — и больше ничего, ни полного списка контактов, ни электронных писем. Microsoft сказала, что лишь малая часть информации хранится в американском дата-центре, то есть в юрисдикции США. Всё остальное находится в дата-центре в Дублине (Ирландия), так что американские правоохранительные органы не могут претендовать на её изъятие с территории иностранного государства.
Ситуация аналогична той, как американское подразделение какого-нибудь немецкого банка не будет выдавать информацию о вкладчике банка (американец он или нет) по запросу немецкого суда, объясняют в суде адвокаты Microsoft.
В компании работают профессиональные и высокооплачиваемые юристы, так что этот процесс или будет выигран частным бизнесом, или затянется на долгие годы. Дело сейчас рассматривается во 2-м окружном апелляционном суде в Нью-Йорке. Последний аргумент Microsoft огласила в суде в понедельник. Правительство должно дать свой ответ в марте.
Для изъятия данных из ирландского дата-центра властям предлагают делать официальный запрос в Ирландию и работать напрямую с местной прокуратурой. Microsoft считает, что процедуру изъятия информации из дата-центра следует приравнять к процедуре конфискации физических объектов частной собственности. Всё должно происходить аналогичным образом, независимо от способа хранения. Например, хранится ли письмо в депозитарной ячейке в банке (на бумаге) или в почтовом ящике Outlook (в цифровом виде). Суть не меняется от вида носителя: это чернила или магнитная запись, заявили адвокаты Microsoft в суде.
В настоящее время всё больше корпоративных клиентов из Европы рассматривают возможность отказа от услуг американских компаний в связи с известными документами, оглашёнными Эдвардом Сноуденом. Над европейским бизнесом Microsoft нависла угроза, так что нет иного выхода, кроме как защищать своих клиентов. Тем самым компания подаёт знак, что местные региональные дата-центры могут служить надёжным хранилищем информации, к которому американцы не получат доступ.
С сегодняшнего дня пользователи платных сервисов Microsoft могут пополнить счёт с помощью цифровой валюты Bitcoin (только для американских аккаунтов). Эти средства используются для покупки приложений, игр и другого цифрового контента из магазинов Windows, Windows Phone, Xbox Games, Xbox Music и Xbox Video.
Для перечисления биткоинов на свой счёт при наличии американского аккаунта следует выполнить следующие действия.
Зайти в аккаунт.
Выбрать опцию Microsoft account > redeem bitcoin.
Указать сумму.
Проверить количество биткоинов, требуемых к оплате, при условии завершения транзакции в течение 15 минут.
Нажать кнопку “Pay with Bitcoin” (на смартфоне — отсканировать появившийся QR-код).
Большинство платежей совершаются немедленно. В противном случае придётся подождать до двух часов. Нужно иметь в виду, что эти деньги не возвращаются обратно в кошелёк при отказе от перевода. Платёж считается необратимым.
Платежи проходят через процессинговый центр BitPay.
Компания BitTorrent, разработчик популярного торрент-клиента uTorrent, работает над созданием P2P-браузера Maelstrom. Пока что разработка находится в ранней стадии, но вчера началась запись для участия в альфа-тестировании.
Исполнительный директор компании BitTorrent Эрик Клинкер (Eric Klinker) написал в официальном блоге, что первый публичный релиз веб-браузера поможет ответить на вопрос: что, если ещё большая часть веба будет работать таким же способом, как работает BitTorrent: «Такой браузер способствует новым способам публикации контента, доступа к нему и скачивания информации. Это по-настоящему народный интернет, который понижает барьер для участия и отвергает власть «контролёров» над нашим будущим».
Децентрализованный P2P-браузер работает по тому же принципу, что и торрент-клиент. Когда ты открываешь сайт в браузере, часть содержимого загружается на компьютер и хранится локально. Следующий посетитель тоже загружает необходимый контент, при этом забирает некоторые из файлов напрямую с твоего компьютера. Получается, что если сайт очень популярный и у него много посетителей, то практически всё его содержимое будет располагаться на компьютерах пользователей. После каждого обновления сайт автоматически синхронизируется у всех читателей.
Когда содержимое сайта грузится с компьютеров других пользователей, то от этого выигрывают все. Для самих пользователей загрузка может происходить быстрее за счёт многопоточности. К тому же, повышается надёжность: никаких больше даунтаймов.
Владельцы сайтов экономят на накладных расходах: им теперь не нужно оплачивать большие расходы трафика. А сайт лучше защищён от попыток блокировки или фильтрации со стороны провайдеров или посторонних цензоров.