Мы уже думали купить дополнительно оперативной памяти, но это стоит дорого, а на улице кризис. Поэтому решили пойти другим путем. Главным потребителем памяти на любом веб-сервере, конечно, является сам веб-сервер (тавтология получается какая-то), а у нас используется Apache. После некоторых исследований я решил попробовать nginx. И вот что получилось…

[timh.ru] http://timh.ru/2010/02/16/how-russian-nginx-helped-apache/

С почтой кое-как разобрался. Настроил почтовый сервер в компании на работу с SSL как при получении, так и при отправке. Но что делать с другим трафиком? Было два варианта: настроить VPN-сервер на сервере фирмы и ходить через этот канал (поверх канала, который предоставляет местный провайдер), или же построить шифрованный туннель посредством маленькой программы stunnel. Почему-то OpenVPN не получилось настроить даже после двух дней изучения – признаюсь, был занят отпускными хлопотами, не разобрался – поэтому я вспомнил про stunnel.

Stunnel (веб-сайт stunnel.org) это маленькая программа, которая сидит как на серверной, так и на клиентской стороне, чтобы соединить два порта (клиентский и серверный) шифрованным каналом. Ее часто используют, чтобы добавить “секурный” порт веб-серверу, который не поддерживает SSL, или то же самое – почтовому серверу, работающему только по POP3 и только на 110-м порте. Серверный скрипт “вешается” на порт 443 и передает (внутри сервера) все запросы на порт 80 – в случае веб-сервера. Весь трафик от клиента до сервера идет по надежному каналу, а внутренний трафик никто прослушать уже не сможет, не взломав сам сервер.

Что же надо сделать на стороне клиента? Поставив stunnel на клиентскую машину, можно запрашивать не 80-й порт сервера, а 80-й порт локальной машины, а уже с этого порта будет туннель на 443-й порт сервера. Конечно, тут пример неудачный получился, потому что современные браузеры и так умеют общаться с 443-ми портами веб-серверов. Но в моем случае надо было защитить еще и “аську”. По этой причине я решил, что все программы, работающие с Интернетом, будут использовать прокси, а общаться с прокси буду по защищенному каналу. Следовательно, была выбрана такая архитектура:

1. на сервере прокси-сервер squid слушает запросы на порте 3128, как обычно. Прокси запрашивает пароль при первом входе
2. на сервере stunnel слушает порт 3129 (взят с потолка), перенаправляя все запросы на 3128
3. на клиенте stunnel слушает порт 3128 и соединяется с сервером на 3129 защищенным образом
4. все программы настроены на работу с “прокси-сервером” по адресу 127.0.0.1: 3128.

Теперь все программы общаются с местным прокси “открытым текстом”. Этот текст затем шифруется и отправляется по туннелю на сервер и там обрабатывается. Результат запроса (страницы веба, сообщения от людей и т.п.) возвращаются по туннелю на мою машину. Теперь ни один человек не сможет это перехватить! Конечно теоретически , а практически, может быть, моя машина дырявая.

Но теперь работать стало значительно спокойнее. Думаю, что и дома буду продолжать использовать установленный туннель. Зачем ломать то, что работает, при том, что оно еще и надежнее, чем обычно.

Кому интересно, как я все настроил, то настройки были произведены следующие. Напомню, что работаю в основном с Redhat-серверами и Fedora на десктопе. На обоих концах я установил stunnel (up2date -i stunnel на сервере и yum install stunnel на десктопе). У меня версия 4, поэтому конфигурационные файлы приводятся для этой версии. Внимание! На сайте stunnel.org пока что устаревшая документация, формат команд от третьей версии…

Сервер: файл /etc/stunnel/stunnel.conf

[root@www root]# more /etc/stunnel/stunnel.conf
# Provide the full path to your certificate-key pair file
cert = /etc/stunnel/stunnel.pem
# lock the process into a chroot jail
chroot = /var/run/stunnel/
# and create the PID file in this jail
pid = /stunnel.pid
# change the UID and GID of the process for security reasons
setuid = nobody
setgid = nobody

# Configure our secured services
##debug = 7
##output = /var/log/stunnel.log
[ssquid]
accept = 3129
connect = 3128

Всего несколько строчек (не считая комментариев)!

Клиент: тоже /etc/stunnel/stunnel.conf

[tim@localhost ~]$ sudo more /etc/stunnel/stunnel.conf
Password:
cert = /etc/stunnel/stunnel.pem
# chroot = /var/tmp/stunnel

# PID is created inside chroot jail
# pid = /stunnel.pid

#setuid = stunnel
#setgid = stunnel

client = yes

##debug = 7
##output = /var/log/stunnel.log

[3129]
accept = 3128
connect = адрес_IP_сервера:3129

Тоже всего чуть-чуть! Разница только в флаге client=yes и адресе для параметра connect. Архитектура очень прозрачная.

Я также хотел бы помочь тем, кто устанавливает это впервые – я сам испытал это на себе – не сразу понятно, откуда взять нужный stunnel.pem – ключ для шифрования канала. Его можно сгенерировать из веб-интерфейса на stunnel.org, но это если совсем туго и у меня полученный ключ не работал – видимо, сайт генерит его для старой версии 3. Но затем я нашел простое решение для redhat-подобных дистрибутивов. Это, опять же, всего две команды:

cd /usr/share/ssl/certs

make /etc/stunnel/stunnel.pem

Надо только ответить на несколько вопросов скрипта make – отвечать можно произвольным образом, если этот сертификат больше нигде не будет использоваться. На моей локальной машине папки /usr/share/ssl/certs не нашлось (видимо, нужно установить openssl-devel), поэтому я поступил еще банальнее – скопировал на локальную машину файл stunnel.pem, полученный на сервере.

После всего этого надо просто добавить в автозапуск – в redhat-подобных дистрибутивах можно использовать файл /etc/rc.local – я в конец файла добавил строчку stunnel – и все!

После запуска команды stunnel на сервере и на клиенте (это только один раз нужно) туннель устанавливается и можно общаться без боязни прослушивания. Ура!

В Windows есть некоторый аналог такой home-папки. Например, в Windows 2000/XP есть общая папка Documents and Settings, в которой находятся подпапки разных пользователей Windows-машины. А в качестве синонимов в ОС Windows используются такие переменные среды как %SYSTEM%, %USER% и т.п. Для самой Windows 2000/XP названная папка была шагом вперед по сравнению с Windows 95/98, которая хранила подпапки пользователей прямо в C:\Windows, а значит при неаккуратной переустановке системы пользователь терял все! Но даже в Windows 2000/XP нет легкого способа перенести C:\Documents and Settings на другой диск. Папка создается на том разделе, где стоит сама Windows. Это заметно усложняет переустановку системы. Также старые 16-битные программы, которых немало осталось в мире Windows, часто спотыкаются на пробелах в названии этой папки. Поэтому для себя я завел такое правило на каждой Windows-машине сразу создавать какую-нибудь C:\Temp и переобозначить системные переменные среды %TEMP% и %TMP%, чтобы указывали туда, а не в C:\Documents and Settings\Local Settings\Temp. Но я опытный пользователь Windows, а что делать пользователю, который не может запустить свою важную программу из-за этих несчастных пробелов?

Я немного отвлекся Мы увидели, что Windows тоже имеет home-папку. Но на этом, пожалуй, схожести заканчиваются. А дело вот в чем. В отличие от Windows-систем, все программы Линукса хранят пользовательские настройки в соответствующих home-папках. А программы Windows в подавляющем большинстве своем хранят настройки в системном реестре Windows. Реестр Windows это своего рода база данных, которая представлена в редакторе реестра regedit как дерево с узлами HKEY_LOCAL_MACHINE, HKEY_USERS и т.д. Каждый пользователь имеет свою ветку в HKEY_USERS с некоторым уникальным буквенно-цифровым кодом (GUID), который к сожалению, не расшировать при беглом просмотре реестра – а значит даже администратору будет легко отредактировать только свои настройки, но не настройки другого пользователя. Программы Windows создают подветки в пользовательской ветке, чтобы хранить там свои настройки.

Конечно, централизованное хранение настроек это некоторый плюс – облегчается поиск той или иной настройки по фрагменту текста. Облегчается также и перенос реестра (но только всего реестра) с одной машины на другую, потому что весь реестр хранится во всего нескольких файлах системной папки. Но в этом, в централизованности, с другой стороны, и есть большой минус Windows-реестра. Он быстро раздувается, как любая не оптимизированная база данных. Многие программы после деинсталяции оставляют многочисленные следы в реестре. Многие другие программы нерационально используют реестр, занося туда все, что только хотят “запомнить”. Например, вместо того, чтобы хранить историю посещенных страниц в одном файле, а в реестре хранить адрес этого файла, браузер заносит все адреса страниц в реестр. Благодаря этому свойству реестра процветают всякие другие вспомогательные программы по его очистке, которые пишут как большие фирмы, такие как Symantec, так и программисты-одиночки. Не замечали ли Вы, как компьютерные журналы прямо-таки пестрят заметками о той или иной программе по очистке реестра. Что это за удобство такое, что потом постоянно надо за ним присматривать? Удобные изобретения должны экономить пользователям время, а не занимать их ненужными операциями. Некоторые опытные пользователи Windows даже советуют время от времени переустанавливать систему “с нуля”, чтобы у нее был девственно чистый реестр, с которым она работает быстрее всего. Но при переустановке системы все настройки программ, хранившиеся в нем – теряются! А следовательно, обесценивается то удобство, ради которого реестр затеивался…

Вернемся к тому, как организована home-папка в Линукс. Все программы Линукса, начиная с терминала до графических сред, всевозможные утилиты и пакеты создают внутри home-папки свои незаметные невооруженным глазом папки, названия которых начинаются с точки, например, .gnome2, .openoffice, .mozilla и т.п. По умолчанию при просмотре папок, эти подпапки и файлы, названия которых начинаются с точки, являются невидимыми (в Линуксе у файлов нет флага невидимости, как в Windows). Как правило, все настройки хранятся в текстовых файлах, которые можно свободно отредактировать и при следующем запуске, соответствующая программа подхватит настройки и будет работать. Эти файлы легко копировать, переносить, сохранять в архивы. Кроме того, нет никакой нужды в редакторе реестра (хотя для настроек системы GNOME, которых стало слишком много, все таки создан редактор gconf, который по интерфейсу напоминает regedit из Windows). Нет нужды и в оптимизации базы данных реестра, потому что файловая система сама об этом заботится. Программы просто считывают свои настройки (выставленные пользователем во время работы с программой) из этих маленьких (изредка больших) файлов.

Другое назначение home-папки это конечно хранение всех файлов, которые пользователь создал во время работы. Ведь по умолчанию home-папка это единственное место в системе, куда пользователь имеет доступ на запись. Все другие части системы по умолчанию закрыты для него (если только после установки Линукса не будут произведены какие-то специальные настройки). Папка для временных файлов, /tmp, конечно тоже доступна, но сюда при здравом уме никто не станет сохранять документы, потому что система очистит эту папку при следующем запуске. Можно сказать, что home-папка это аналог папки “Мои документы” (My Documents) в ОС Windows. Возможно, именно с оглядкой на Линукс (или на Юникс) разработчики Windows так назвали свою папку Documents and Settings (документы и настройки). Но они скопировали идею не полностью, оставив себе реестр.

Теперь посмотрим, что происходит при переустановке Линукса. Если диск был разбит на несколько разделов, то достаточно задать переформатирование системного раздела (обычно помеченного как /), установить туда Линукс, задать список пользователей и все программы заработают со своими старыми настройками. Мы можем даже восстановить полностью всех пользователей и групп (вместе с их паролями!), если перед переустановкой сохраним файлы /etc/passwd, /etc/shadow, /etc/group. Тогда у восстановленных пользователей и групп будут те же uid и gid, что и раньше, а следовательно, права доступа на файлы из /home не изменятся. В отличие от Windows, при переустановке Линукса home-папка сохранит нам ВСЕ.

Имея такой удобный инструмент, как home-папка, можно хоть каждый день переустанавливать Линукс. У меня сегодня именно это и случилось – переустановил Ubuntu 7.04, заменив ее Fedora 7. Все программы (Thunderbird, Firefox, GAIM, Rhythmbox и т.д.) ничуть не пострадали. Они запустились после переустановки как будто ничего и не происходило. Сэкономленное время использовал на написание этого сообщения в блоге

При желании (и наличии места на жестком диске) можно было бы поставить разные дистрибутивы Линукса (и *BSD, например) и работать с одной общей home-папкой на всех. Некоторые исследователи-экспериментаторы так и делают.

Пожалуй, на этом все. Надеюсь, что убедил Вас в удобстве такой вещи, как home-папка в Линуксе Всего хорошего.

Я сам также с удовольствием перечитал книгу и освежил для себя некоторые вещи. Снова понравилось то, как сам Линус относится к своему творению. У него, как мне показалось, нет ни тщеславия, ни ложной скромности. Понравилось то, как он рассуждает о копирайтах и о том, что скоро никто не будет даже думать о том, что есть такая вещь как операционная система – что все технологии будут просто обслуживать сферу развлечений и общения между людьми. А ведь так и происходит (книга написана лет шесть назад). Весь этот шум, связанный с Web 2.0 (или веб-два-ноль, как пишут на Яндексе), например, возник из-за того, что люди захотели создавать свой контент, общаться друг с другом, а не только пассивно читать и использовать готовые сайты. И в этом общении и развлечении им совсем неважно, в какой ОС запущен их браузер

Но я отвлекся. Если кто не читал книгу, то вот здесь есть хорошо отсканированный вариант: Линус Торвальдс, Дэвид Даймонд “Just for fun. Рассказ нечаянного революционера”

Другие ссылки можно найти в Яндексе по запросу “Just for Fun” – к сожалению, вариант на lib.ru (библиотека Мошкова) “битый”, многие названия глав, которые разместились на двух строках, отформатированы в Содержании неправильно (например БАЛА вместо КОРОЛЬ БАЛА).

Ты шёл как бык на красный свет:
Ты был герой, – сомнений нет;
Но если все открыть пути: куда идти и с кем идти?
Как ты тогда найдёшь свой путь?

Мы так много и часто говорим о свободе, что иногда кажется, что её у нас нет и не было ни когда. А между тем, за словами о свободе мы начали забывать, что такое свобода. В современном европейском обществе «свобода» уже давно и прочно ассоциируется с правами человека. Эти права охватывают все сферы жизни человека и нет сомнений в том, что права человека являются неотъемлемой частью прав пользователя ПО. Как часто мы сталкиваемся с ситуациями, когда наши права ущемлены или же нарушены. И в этом случае мы начинаем говорить о притеснениях и начинаем бороться за наши права. А когда побеждаем и больше не с кем и не с чем бороться начинается эффект посттравматического шока, который достаёт в самый не подходящий момент. Так и со свободой: мы так к ней стремимся, что когда достигаем её в тяжёлой борьбе просто понятия не имеем, что же нам с ней делать. Это относится и к свободе, о которой мы говорим на страницах этого блога.

Та свобода, о которой мы говорим, касается прежде всего сферы высоких технологий, к которой на сегодняшний день имеют отношения даже те люди, которые далеки от этой тематики в профессиональном плане. Объективно это вызвано расширением рынка компьютерных технологий, который за последние двадцать лет серьёзно увеличил своё влияние на все стороны жизни и деятельности человека. А с увеличением клиентской базы рынка компьютерных технологий стала очевидна потребность в разрешении вопросов взаимодействия производителя и пользователя. В действительности, подобные проблемы с незапамятных времён решались в правовом поле посредством законодательных актов об авторских правах и о правах потребителей. Однако нет совершенных законов человеческих, и конфликты между производителями и пользователями со временем стали разве что не нормой. В действительности, подобные конфликты случаются не только в сфере программного обеспечения, но и в сфере аппаратного обеспечения. Тем не менее, именно конфликтное положение вещей в сфере программного обеспечения находится на виду у всех и затрагивает подавляющие большинство конечных пользователей. И то, что происходит в этой сфере непосредственно затрагивает вопросы свободы разработчика, производителя и конечного пользователя. Думаю, что об этих свободах мы с вами и поговорим.

«Свобода» понятие весьма растяжимое, но при этом может быть весьма чётко сформулировано и быть весьма недвусмысленным. По существу «свобода» является понятием как религиозно-философским, так и весьма правовым, а значит, – весьма практичным понятием, которое затрагивает всякого человека. Однако для нас существеннее именно правовой, а значит практичный подход к свободе. Дело в том, что такие понятия как «свобода пользователя», «свобода производителя», «свобода разработчика» и т.п. являются как религиозно-философскими, так и юридическими понятиями, которые определяются посредством как религиозно-философскими способов, так и посредством законодательных актов. И в этом контексте важно отметить, что применительно к нашей тематике все эти термины, связанные с правом в сфере программного обеспечения, проистекают из законодательных актов об авторских и смежных с ними правах.

Когда-то, на заре компьютерной эры, разработчики и софта и железа были по существу одной компанией и не было особых трений между ними. Однако, это было связано с тем, что ведущим лабораториям, как государственным, так и частным, было запрещено вести коммерческую деятельность, что и служило своеобразным защитным механизмом от барышничества. Впрочем, в 60-е – 70-е годы даже крупнейшие корпорации не сильно задумывались о возможности заработать на высоких технологиях. Дело в том, что многим специалистам перспективы развития компьютерной индустрии представлялись весьма фантастичными и отдаленными. Тем не менее, в начале 70-х годов стало очевидным, что компьютеры могут придти в дома обычных пользователей, но на это необходимо некоторое время. В те времена компьютер и ПО для него по существу были одним целым: тогда ещё было невозможно собрать компьютер отдельно и приобрести ПО отдельно. В принципе, всё началось с IBM, выпустившей в свет первый персональный компьютер как раз в первой половине 70-х годов, а дальше – процесс пошёл.

Да, действительно, в те времена лицензионные вопросы и вопросы правовых взаимоотношений производителя и пользователя представлялись не самыми важными, потому что все были упоены успехом в сфере высоких технологий, да и первыми домашними пользователями по-прежнему были всё-таки профессионалы, а так же те, кто просто стремился ко всему новому. Ведущими лицензиатами того времени несомненно были университеты. Собственно говоря, со временем почти вся разработка ОС Unix, например, перекочевала из лаборатории AT&T в университетские лаборатории Калифорнии: AT&T с подачи Томпсона и Риччи лицензировала код для университета Беркли. Это способствовало ускорению разработки университетской ОС и в итоге привело к созданию ОС BSD. А эта ОС выросла в итоге в целое семейство операционных систем. И эти системы от Linux отличает кроме всего прочего то обстоятельство, что в отличие от детища Линуса Торвальдса в каждой из BSD систем имеется в наличие своё ядро: например, OpenBSD и NetBSD и FreeBSD имеют разные ядра, хоть и аналогичной архитектуры. А детище Линуса имеет в наличии «ядро от Линуса» и это в принципе не зависит от дистрибутива.

Итак, в начале компьютерной эры мало думали о правовых аспектах компьютерной индустрии: это являлось стимулом к развитию технологий: по существу были созданы почти идеальные лабораторные условия, в которых и зарождалось то, что мы можем сегодня лицезреть. Важно отметить, что условия, которые были созданы для разработчиков, отличала весьма высокая степень свободы. По существу, это была атмосфера свободы, которая и способствовала сравнительно быстрому развитию компьютерной индустрии. В тот период времени между профессионалами не было секретов друг от друга (исключение: работы выполняемые по заказу правительства, но даже в этом случае бывали исключения: например, то, что сегодня мы называем Интернет), что способствовало более быстрой генерации идей с их последующей реализацией.

Время шло, и начали появляться сугубо коммерческие проекты и на этом деле начали зарабатывать весьма неплохие деньги. Дело в том, что, например, IBM к началу 70-х годов осознала необходимость рассматривать сферу высоких технологий в качестве потенциального рынка на котором ещё и деньги заработать можно: это дало необходимый импульс для развития аппаратного обеспечения компьютера. А к середине 80-х годов оформились и софтверные гиганты, которые начали реализовывать сугубо коммерческие проекты в сфере ПО, которые были уже направлены на достижение обычных пользователей. И таким образом клиентская база корпораций начала потихоньку расти. А в середине 90-х годов по существу начался бум в сфере высоких технологий и можно считать, что с этого момента высокие технологии в виде аппаратного и программного обеспечения пришли в дома пользователей в действительности весьма далёких от высоких технологий в профессиональном плане.

Необходимо отметить, что с появлением коммерческого вектора в сфере компьютерных технологий, ориентированного на не профессиональных и профессиональных пользователей появилась очевидная потребность защиты интеллектуальной собственности разработчиков и производителей аппаратного и программного обеспечения. Однако, стремление некоторых корпораций к монопольному доминированию на рынке компьютерных технологий привело к появлению ряда общественных и профессиональных организаций, которые выступали и выступают за то, что бы не допустить монополизации рынка компьютерных технологий.

Free Software Foundation (Фонд Свободного Программного Обеспечения) – организация, созданная в 1984 году Ричардом Столманом для реализации идей свободного программирования. К 1989 году была подготовлена и выпущена GPL, Генеральная Общественная Лицензия Фонда Свободного Программного Обеспечения. Особенностью данной лицензии является то обстоятельство, что она регулирует правовые основы разработки, распространения и использования программного обеспечения выпущенного и распространяемого на её условиях. Официальный текст данной лицензии распространяется на английском языке и именно этот текст имеет полную юридическую силу. На сегодняшний день, к сожалению, нет официального перевода на русский язык, который имел бы юридическую силу. Однако необходимо заметить, что любой человек мало-мальски знакомый с английским языком увидит в тексте лицензии однозначные указания на то, что речь в ней идёт прежде всего о свободе, но ни как не о цене. Тем не менее, мы практически постоянно слышим о «бесплатности» Linux, хотя очевидно, что подобное представление сей системы противоречит юридическим основам её существования, а значит по существу является неверным. Однако, такое представление системы Linux противоречит не только юридической основе системы, но и нравственной основе Генеральной Общественной Лицензии, под которой Linux и выпускается. Необходимо заметить, что нравственные основы GNU GPL не менее важны для понимания, чем основы юридические. Ключевым моментом в нравственной основе сей уникальной в своём роде лицензии является осознание всеми сторонами своих прав и обязанностей по отношению друг к другу. Мы очень много говорим о свободе, забывая часто о том, в чём и каким образом эта самая свобода выражается. А между тем, в контексте библейского учения «свобода» является сочетанием наших прав и обязанностей. К сожалению, мы склонны больше говорить о первом, чем о втором, но дело в том, что первое и второе неразрывно связаны друг с другом. В этом контексте, думаю, очевидно, что невозможно подчёркивать преимущество одной стороны вопроса в ущерб другой. Наша свобода прежде всего связана с правом выбора и ответственностью за этот самый выбор. К огромному сожалению, подавляющие большинство пользователей весьма слабо представляют себе эти составляющие нашей свободы. В этом и заключена, на мой взгляд, причина непонимания такого понятия как свобода обычными пользователями. Свобода пользователя понимается весьма часто как вседозволенность, но это не так. На самом деле, свобода пользователя базируется на ряде положений, которые многократно были представлены, например, Ричардом Столпменом, руководителем FSF. По существу он говорит об этом непрестанно на протяжении уже не одного десятилетия. И нельзя сказать, что его голос не услышан; тем не менее, применительно к нашей стране, свобода оказывается весьма растяжимым понятием, что привносит некоторую путаницу в определение свободы пользователя, да и «борцы за свободу» так же вносят свою лепту в эту путаницу в сознании пользователя.

В библейском же контексте очевидно, что свобода представляет собой конгломерат прав и обязанностей. Например, в Эдемском саду Адам был волен делать, что хотел, когда и как хотел, но было и ограничение, связанное с плодами от некоего дерева посредине сада (книга Бытие, 2:16,17). В этом контексте весьма актуальны слова Марка Нильсена о том, что «человек должен иметь возможность быть несвободным». По существу, это так же является подмножеством «свободы» и напоминает человеку об ответственности за его действия. Не об этом ли говорит апостол Павел, когда утверждает, что «всё мне позволительно, но не всё полезно»? Дело в том, что мы так иногда стремимся к свободе, что она превращается из средства в самоцель. В действительности, «свобода» в библейском контексте несомненно представляет собой весьма гибкий инструмент, сочетающий в себе как права, так и обязанности индивидуума и сообщества в целом. В современном нам светском обществе весьма сильный упор делается на права индивидуума и по этой причине люди часто дезориентированы в том, что есть истинная свобода, понимая свободу в качестве вседозволенности или же приоритета их прав пред правами других людей. В действительности, свобода имеет два измерения: вертикальное и горизонтальное. Вертикальное измерение определяет наши взаимоотношения с Богом; а горизонтальное измерение определяет наши взаимоотношения между собой. В светском обществе эти факторы, к сожалению, остаются в тени, но именно эти моменты являются прочным основанием нашей свободы. Тем не менее, в контексте светского общества свобода означает, что человек может делать то, что он хочет, как он хочет и тогда, когда он хочет. Но при этом светский подход к свободе всего лишь одна из множества граней этого «сладкого» слова «свобода».

Итак, в свете вышеизложенного становится более чем очевидно то обстоятельство, что свобода пользователя (разработчика, производителя) является весьма растяжимым понятием и имеет множество граней. Например, основатель и идеолог FSF Ричард Столлмен основывает свободу пользователя на следующих весьма важных позициях:

1. Cвобода управлять программой для любой цели, как желает пользователь;
2. Cвобода изучать исходный код ПО и вносить в него изменения для достижения любой цели;
3. Cвобода помочь своему соседу: это свобода делать копии ПО и распространять его;
4. Свобода помочь сообществу пользователей: это свобода распространять и/или издавать изменённые копии ПО, как желает пользователь.

Внимательно изучив эти позиции, мы можем убедиться в том, что они декларируют не свободу пользователя, а только некоторую её часть. Очевидно, что в контексте вышеизложенного термин «свобода» всё-таки более рационально заменить на термин «право»: в этом случае позиции, предложенные Столманом обретают уже более функциональные очертания.

1. Право управления программой;
2. Право изучения исходного кода ПО и внесение в него изменений;
3. Право помочь своему соседу;
4. Право помочь своему сообществу.

Внимательно изучая эти позиции, мы можем увидеть, что они последовательно вытекают друг из друга и составляют ту самую базу, которая и определяется в качестве свободы пользователя. И в этой связи давайте рассмотрим каждую из позиций более пристальней. Итак, право управлять программой предполагает использовать её по своему усмотрению. Именно осуществляя управление (менеджмент) программой пользователь может изучать исходный код и вносить в него изменения, обмениваться копиями ПО, издавать и распространять модифицированные варианты ПО: и многое другое. Но для реализации этой возможности необходимо иметь доступ к исходным кодам программы. А для этого необходима определённая правовая база. В качестве этой самой базы и выступает Генеральная Общественная Лицензия Фонда Свободного ПО. Нет сомнений в том, что данная лицензия имеет как преимущества, так и недостатки. Тем не менее, на сегодняшний день GNU GPL является оптимальным решением для пользователей и разработчиков, которые желают обмениваться ПО между собой и вносить в него некоторые или же полные конструктивные изменения, или же не вносить никаких изменений вообще.

Впрочем, необходимо заметить, что кроме GNU GPL «на страже свободы» в сфере ПО стоит ещё одна лицензия о которой мы как-то забываем. Это лицензии BSD, ещё одной свободной реализации Unix Based System IV & V. Эти лицензии не менее популярны, чем лицензия GNU GPL от FSF. Особенностью этих свободных лицензий можно считать то обстоятельство, что эти лицензии «стоят на страже свободы» профессионального пользователя и разработчика ПО, предоставляя последнему возможности трансформации ПО из свободного в проприетарное. Например, некоторая часть кода FreeBSD, которая выпущена под лицензией FreeBSD, благополучно вошла в проприетарный код Microsoft Windows и Mac OS X, что в общем-то не стало катастрофой для мира свободного ПО. А дело в том, что «калифорнийские лицензии» допускают трансформацию кода в проприетарный. И в этом контексте мы можем увидеть, что мир свободного ПО не так уж и однороден, но весьма многогранен, что и предоставляет возможность любому конечному пользователю, да и разработчику и/или же производителю ПО, выбирать тот вариант, который соответствует его интересам. Именно наличие выбора является сутью нашей свободы: при отсутствии выбора, нет и свободы, о которой мы так много любим говорить. А вместе с правом выбирать появляется и реальная ответственность за этот самый выбор.

В контексте многообразия мира свободного ПО необходимо заметить, что ввиду своего многообразия сей мир к сожалению весьма полон конфликтов: Столлман противостоит проприетарному ПО, а сторонники различных лицензий (в том числе и свободных) часто противостоят друг другу. Естественно, что это не является свободой, но, скорее, представляет из себя некую форму рабства, оформленную в религиозно-политическую риторику. В этой связи интересно то обстоятельство, что большая часть пользователей Linux весьма далеки от этих «войн», что весьма благоприятно сказывается на тенденциях развития Linux и всего того, что с ним связано в той или же иной степени. По мнению Линуса Торвальдса, сообщество пользователей Linux снизило градус политических страстей в сфере свободного ПО, что благотворно отразилось на его развитии. Тем не менее, очевидно, что от политико-религиозной составляющей мир свободного ПО никуда, к сожалению, не ушёл и наверное существует необходимость учитывать сей фактор и в дальнейшем.

В библейском же контексте очевидно, что «религиозная война» между сторонниками различных концепций развития ПО к христианскому сообществу никакого отношения не имеет и иметь не может. А связано это прежде всего с тем, что светское понимание свободы и библейское понимание свободы весьма существенно различаются между собой: светское понимание свободы не предполагает присутствие Творца; библейское же понимание свободы основано на том факте, что Творец реально существует и действует в этом мире. Важно отметить то обстоятельство, что библейское понимание свободы не противоречит светскому пониманию свободы, равно как и не вступает с ним в конфликт, а просто является приоритетным для христианского сообщества. В этом контексте очевидно, что отношение христианского сообщества к проприетарному и свободному ПО должно строиться на библейской модели свободы, которая предполагает как право выбора, так и ответственность за выбор: если человек ни за что не отвечает, то такой человек вероятно находится в рабстве: а оно нам надо?

Сухая формулировка говорит нам что процесс это – совокупность программного кода и данных, загруженных в память ЭВМ. На первый взгляд процесс – это запущенная программа (приложение) или команда. Но это не совсем так. Некоторые приложения могут создавать несколько процессов одновременно.

Код процесса не обязательно должен выполняться в текущий момент времени, так как процесс может находиться в состоянии спящего. В этом случае выполнение кода такого процесса приостановлено. Существует всего 3 состояния, в которых может находиться процесс:

Работающий процесс – в данный момент код процесса выполняется.

Спящий процесс – в данный момент код процесса не выполняется в ожидании какого либо события (нажатия клавиши на клавиатуре, поступление данных из сети и т.д.)

Процесс-зомби – сам процесс уже не существует, его код и данные выгружены из оперативной памяти, но запись в таблице процессов остается по тем или иным причинам.

Каждому процессу в системе назначаются числовые идентификаторы (личные номера) в диапазоне от 1 до 65535 (PID – Process Identifier – идентификатор процесса) и идентификаторы родительского процесса (PPID – Parent Process Identifier – идентификатор родительского процесса). PID является именем процесса, по которому мы можем адресовать процесс в операционной системе при использовании различных средств просмотра и управления процессами. PPID определяет родственные отношения между процессами, которые в значительной степени определяют его свойства и возможности. Другие параметры, которые необходимы для работы программы, называют “окружение процесса”. Одним из таких параметров является управляющий терминал – имя терминального устройства, на которое процесс выводит информацию и с которого информацию получает. Управляющий терминал имеют далеко не все процессы. Процессы, не привязанные к какому-то конкретному терминалу называются “демонами” (daemons). Такие процессы, будучи запущенными пользователем, не завершают свою работу по окончании сеанса, а продолжают работать, так как они не связаны никак с текущим сеансом и не могут быть автоматически завершены. Как правило, с помощью демонов реализуются серверные службы, так например сервер печати реализован процессом-демоном cupsd, а сервер журналирования – syslogd.

Для просмотра списка процессов в Linux существует команда ps. Формат команды следующий:

ps [PID] [options] – просмотр списка процессов. Без параметров ps показывает все процессы, которы были запущены в течение текущей сессии, за исключением демонов. Options может принимать одно из следующих значений или их комбинации:

-а или -e – показать все процессы

-f – полный листинг

-w – показать полные строки описания процессов. Если они превосходят
длину экрана, то перенести описание на следующую строку.

Это далеко не все параметры команды ps. Остальные параметры Вы можете узнать, просто набрав man ps.

Пример1:

[gserg@WEBMEDIA gserg]$ ps

PID TTY TIME CMD

3126 pts/2 00:00:00 bash

3158 pts/2 00:00:00 ps

[gserg@WEBMEDIA gserg]$_

Пример2:

[gserg@WEBMEDIA gserg]$ ps 3126

PID TTY STAT TIME COMMAND

3126 pts/2 S 0:00 /bin/bash

[gserg@WEBMEDIA gserg]$_

Пример3:

[gserg@WEBMEDIA gserg]$ ps -ef

UID PID PPID C STIME TTY TIME CMD

root 1 0 0 10:01 ? 00:00:03 init [5]

root 2 1 0 10:01 ? 00:00:00 [keventd]

root 3 1 0 10:01 ? 00:00:00 [kapmd]

root 4 1 0 10:01 ? 00:00:00 [ksoftirqd_CPU0]

root 5 1 0 10:01 ? 00:00:24 [kswapd]

root 6 1 0 10:01 ? 00:00:00 [bdflush]

…

gserg 3126 3124 0 17:56 pts/2 00:00:00 /bin/bash

gserg 3160 3126 0 17:59 pts/2 00:00:00 ps -ef

[gserg@WEBMEDIA gserg]$_

Пример4:

[gserg@WEBMEDIA gserg]$ ps -efw

UID PID PPID C STIME TTY TIME CMD

root 1 0 0 10:01 ? 00:00:03 init [5]

root 2 1 0 10:01 ? 00:00:00 [keventd]

root 3 1 0 10:01 ? 00:00:00 [kapmd]

root 4 1 0 10:01 ? 00:00:00 [ksoftirqd_CPU0]

root 5 1 0 10:01 ? 00:00:24 [kswapd]

……

root 1130 1 0 10:02 ? 00:00:00 /usr/sbin/apmd -p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmd_proxy

gserg 3172 3126 0 18:01 pts/2 00:00:00 ps -efw

[gserg@WEBMEDIA gserg]$_

Процессы в ОС Linux обладают теми же правами, которыми обладает пользователь, от чьего имени был запущен процесс.

На самом деле операционная система воспринимает работающего в ней пользователя как набор запущенных от его имени процессов. Ведь и сам сеанс пользователя открывается в командной оболочке (или оболочке Х) от имени пользователя. Поэтому когда мы говорим “права доступа пользователя к файлу” то подразумеваем “права доступа процессов, запущенных от имени пользователя к файлу”.

Для определения имени пользователя, запустившего процесс, операционная система использует реальные идентификаторы пользователя и группы, назначаемые процессу. Но эти идентификаторы не являются решающими при определении прав доступа. Для этого у каждого процесса существует другая группа идентификаторов – эффективные.

Как правило, реальные и эффективные идентификаторы процессов одинаковые, но есть и исключения. Например, для работы утилиты passwd необходимо использовать идентификатор суперпользователя, так как только суперпользователь имеет права на запись в файлы паролей. В этом случае эффективные идентификаторы процесса будут отличаться от реальных. Возникает резонный вопрос – как это было реализовано?

У каждого файла есть набор специальных прав доступа – биты SUID и SGID. Эти биты позволяют при запуске программы присвоить ей эффективные идентификаторы владельца и группы-владельца соответственно и выполнять процесс с правами доступа другого пользователя. Так как файл passwd принадлежит пользователю root и у него установлен бит SUID, то при запуске процесс passwd будет обладать правами пользователя root.

Устанавливаются биты SGID и SUID командой chmod:

chmod u+s filename – установка бита SUID

chmod g+s filename – установка бита SGID

Мы с вами рассмотрели понятие процесса, способы отображения процессов и права доступа. Но для комфортной работы в операционной системе этого, согласитесь, мало. Необходимо еще эффективно управлять процессами. А для реализации управления мы сначала рассмотри строение таблицы процессов:

Родителем всех процессов в системе является процесс init. Его PID всегда 1, PPID – 0. Всю таблицу процессов можно представить себе в виде дерева, в котором корнем будет процесс init. Этот процесс хоть и не является частью ядра, но выполняет в системе очень важную роль – определяет текущий уровень инициализации системы и следит чтобы были запущены программы, позволяющие пользователю общаться с компьютером (mingetty, X или другие).

Процессы, имена которых заключены в квадратные скобки, например “[keventd]” – это процессы ядра. Эти процессы управляют работой системы, а точнее такими ее частями, как менеджер памяти, планировщик времени процессора, менеджеры внешних устройств и так далее.

Остальные процессы являются пользовательскими, запущенными либо из командной строки, либо во время инициализации системы.

Жизнь каждого процесса представлена следующими фазами:

Создание процесса – на этом этапе создается полная копия того процесса, который создает новый. Например, вы запустили из интерпретатора на выполнение команду ls. Командный интерпретатор создает свою полную копию.

Загрузка кода процесса и подготовка к запуску – копия, созданная на первом этапе заменяется кодом задачи, которую необходимо выполнить и создается ее окружение – устанавливаются необходимые переменные и т.п.

Выполнение процесса

Состояние зомби – на этом этапе выполнение процесса закончилось, его код выгружается из памяти, окружение уничтожается, но запись в таблице процессов еще остается.

Умирание процесса – после всех завершающих стадий удаляется запись из таблицы процессов – процесс завершил свою работу.

Во время работы процесса, ядро контролирует его состояние, и в случае возникновения непредвиденной ситуации управляет процессом с помощью посылки ему сигнала. Сигнал – это простейший способ межпроцессорного (то есть между процессами) взаимодействия. Существует несколько типов сигналов. Для каждого из типов предусмотрено действие по умолчанию. Процесс может воспользоваться действием по умолчанию, или, если у него есть обработчик сигнала, то он может перехватить и обработать или игнорировать сигнал. Сигналы SIGKILL и SIGSTOP невозможно ни перехватить, ни игнорировать.

По умолчанию возможны несколько действий:

игнорировать – продолжать работу, несмотря на то, что получен сигнал.

завершить – завершить работу процесса.

завершить + core – завершить работу процесса и создать файл в текущем каталоге с именем core, содержащий образ памяти процесса (код и данные).

остановить – приостановить выполнение процесса, но не завершать его работу и не выгружать код из памяти.

Вот список всех сигналов, существующих в системе на сегодняшний день:

Немаловажную роль в жизни процессов играет также планировщик – это часть ядра, ответственная за многозадачность системы. Ведь в единицу времени на одном процессоре может выполняться только одна задача. Именно планировщик определяет, какой из запущенных процессов первым будет выполняться, какой вторым. Для этого у каждого процесса существует еще один параметр, называемый приоритетом. Для того, чтобы посмотреть приоритет процессов, нам необходимо использовать уже знакомую команду ps с параметром -l (long – расширенный вывод):

[gserg@WebMedia gserg]$ ps -l

F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD

0 S 500 1554 1553 0 75 0 – 1135 wait4 pts/1 00:00:00 bash

0 R 500 1648 1554 0 81 0 – 794 – pts/1 00:00:00 ps

[gserg@WebMedia gserg]$

Во время своей работы, планировщик в первую очередь ставит на выполнение задачи с меньшим приоритетом. Так, приоритетом 0, обладают только критические системный задачи, а отрицательным приоритетом – процессы ядра. Задачам с большим приоритетом достается меньше процессорного времени и потому, работают они как правило, медленнее, и потребляют намного меньше системных ресурсов.

Остается только решить вопрос, а может ли пользователь управлять процессами и системными параметрами? Конечно может! Для этого в Linux есть набор инструментов, позволяющих изменять приоритет процесса, посылать процессам сигналы. О них мы с вами сейчас и поговорим.

Первый инструмент – команда nice:

nice -n command – позволяет изменять приоритет, с которым будет выполняться процесс после запуска. Без указания команды command выдает текущий приоритет работы. n по умолчанию равен 10. Диапазон приоритетов расположен от -20 (наивысший приоритет) до 19 (наименьший). Пример использования команды nice:

[gserg@WebMedia gserg]$ less .bashrc &

[1] 3070

[gserg@WebMedia gserg]$ ps -efl | grep less

0 T gserg 3070 3018 0 80 0 – 1004 finish 17:56 pts/3 00:00:00 less .bashrc

[gserg@WebMedia gserg]$ nice -n 20 less .bashrc &

[1] 3081

[gserg@WebMedia gserg]$ ps -efl | grep less

0 T gserg 3081 3018 0 99 19 – 1003 finish 18:01 pts/3 00:00:00 less .bashrc

Сравнивая цифры приоритета, заметим, что команда less в первом случае выполнялась с приоритетом 80, а во втором – 99. Таким образом, команда nice сделала свое дело – понизила приоритет задачи. Нужно учесть только несколько особенностей выполнения команды nice. Во-первых, команда понизит приоритет насколько это возможно (в примере на 19 вместо 20). Во-вторых – повышать приоритет задачи в системе может только суперпользователь.

Еще одна команда:

nohup command – позволяет процессу продолжить выполнение даже при потере управляющего терминала (SIGHUP). Эту команду выгодно использовать когда необходимо выполнить команду продолжительного действия. Вы запускаете команду и закрываете терминальный сеанс, а она при этом продолжает выполняться. Вывод команды nohup сохранит в файл nohup.out в текущем каталоге.

Самой часто используемой командой управления процессами можно по праву считать команду kill:

kill -SIGNAL pid – посылает сигнал процессу с идентификатором pid. Если сигнал не указан, команда посылает процессу сигнал SIGTERM. Вот пример ее использования:

[gserg@WebMedia gserg]$ less &

[1] 1352

[gserg@WebMedia gserg]$ ps

PID TTY TIME CMD

1322 pts/2 00:00:00 bash

1352 pts/2 00:00:00 less

1353 pts/2 00:00:00 ps

[gserg@WebMedia gserg]$ kill -SIGKILL 1352

[gserg@WebMedia gserg]$ ps

PID TTY TIME CMD

1322 pts/2 00:00:00 bash

1355 pts/2 00:00:00 ps

[1]+ Killed less

Не менее популярной чем kill командой является killall:

killall -s SIGNAL процесс – посылает сигнал всем процессам с именем процесс. Если сигнал не указан, посылает SIGTERM.

Сигнал для этой команды необходимо указывать без приставки SIG. Для получения соответствия цифрового вида и имени сигнала используется опция -l команды killall. Вот пример ее использования:

[gserg@WebMedia gserg]$ less ./.bashrc&

[1] 1374

[gserg@WebMedia gserg]$ less ./.bashrc&

[2] 1375

[1]+ Stopped less ./.bashrc

[gserg@WebMedia gserg]$ less ./.bashrc&

[3] 1376

[2]+ Stopped less ./.bashrc

[gserg@WebMedia gserg]$ ps

PID TTY TIME CMD

1322 pts/2 00:00:00 bash

1374 pts/2 00:00:00 less

1375 pts/2 00:00:00 less

1376 pts/2 00:00:00 less

1377 pts/2 00:00:00 ps

[3]+ Stopped less ./.bashrc

[gserg@WebMedia gserg]$ killall -s KILL less

[1] Killed less ./.bashrc

[2]- Killed less ./.bashrc

[3]+ Killed less ./.bashrc

[gserg@WebMedia gserg]$

Литература:

1. Робачевский А.М. «Операционная система Unix^®». – СПб.:БВХ – Санкт-Петербург, 1999. – 528 с., ил.

2. Системная справочная служба Linux Man

Вторая ступень – это аппаратное и дополнительное программное обеспечение, которое, как вариант, у вас может быть, либо вы будете его покупать. Эффектнее всего запнуться за эту ступень и разбить себе лоб, если вдруг окажется, что вам придётся покупать выделенные серверы, дополнительное оборудование хранения и высокоскоростную сеть, а потом окажется, что система не способна работать в таких условиях, и вам нужен терминальный режим. Или какая-нибудь другая “мелочь”, например, поставщики вас не предупредили что ключ защиты программы включается в LPT, а у вас в 2U сервере есть только 4 USB и 1 COM порт. Но самое замечательное, если вам надо поставить плату шифрования в свободный разъём PCI, которого почему-то нет в вашем сервере.

Третья ступень – установка, настройка ПО и запуск всей системы. Как правило, если вы устанавливаете ПО на предназначенное для него железо, то больших проблем с установкой нет. Однако, в процессе установки может оказаться, что у вас имеется купленная не та версия сервера. Или что сетевой ключ шифрования не определяется за каким-либо из ваших свитчей.

Четвёртая ступень – обучение персонала. Вы никогда не догадаетесь, что произойдёт с программой, если нажать сразу несколько “горячих клавиш”. Так же интересно сочетать их с “горячими клавишами” системы. А убирающиеся панели инструментов и строки меню – это отдельный, очень занятный разговор на тему эргономики. Если программа написана так, что нажав неизвестную комбинацию клавиш “просто протирая клавиатуру” кто-то из пользователей не завалит БД стоимостью $ 3 000 000, эту ступень можно считать преодолённой успешно.

Пятая ступень – обновление операционных систем. Ни для кого не секрет, что многие компоненты систем жёстко связаны друг с другом, а потому “проблема имеет место быть”. Имеется довольно много примеров, когда обновления одних компонентов системы приводили к неработоспособности других, а так же программ сторонних производителей. На эту ступень придётся возвращаться в процессе жизненного цикла программы неоднократно.

Шестая ступень – обновление самой программы. Это самая неприятная из обязанностей поставщика ПО. Потому что проблемы и их разрешение на этапе обновления ПО – самое неинтересное, но ответственное дело. Да поможет вам в этом предварительное резервное копирование!

Седьмая ступень – любые изменения в любой части функционирующей системы. Будь то вирус на сервере, сетевые лаги или игрушка на клиентском компьютере – все может поломать спокойную идиллию.

А что же с точки зрения производителя ПО? Клиент заплатил деньги и получил работающий продукт. И производителя теперь интересует только два обстоятельства – как бы пользователь поменьше беспокоил своими проблемами, и как бы сделать так, чтобы проданный продукт не смог нелицензионно работать где-то ещё.

Если первая забота разрешается специализированными форумами поддержки, горячими линиями и прочим сервисом, то вторая порой превращается в большую проблему.

Когда-то на заре компьютерной техники данный вопрос мало кого интересовал. Программы были простыми и писались без особых затрат, а потому их лицензированию практически не уделялось внимания. Внимание стало уделяться тогда, когда ПО стало все больше и больше превращаться в товар, способный приносить большие прибыли. Так получилось, что сфера IT создала такие условия, при которых она питает и поддерживает сама себя. Вложенные деньги стали способными прокручиваться многократно и приносить колоссальные доходы.

Сравним. Если человек занимается фермерством, то он берет определённое количество семян, сажает их в землю, ухаживает, обрабатывает, и к осени собирает урожай, который на некоторое количество больше того, что было посажено. Вся человеческая деятельность во все времена сводилась вот к такому простому воспроизводству. Мировая экономика работает исходя из того, что самой природой установлены максимальные лимиты воспроизводства. Невозможно, посадив пшеничное зёрнышко, собрать с него целый вагон. Сама природа защищала нас от сверхприбылей тысячелетиями. Ситуация изменилась, когда возникло авторское право, закрепляющее за человеком право на обладание способом или устройством для производства чего-либо.

Авторское право на изобретения возникло как что-то типа “механизма воздаяния творческому гению от благодарного человечества”. По крайней мере, многим хотелось бы так думать. Изобретатель трудился, чтобы изобрести что-то новое, невиданное, что изменило бы мир и стало бы полезным другим людям, а за это получал некоторое финансовое воздаяние. Мир изменился. Если раньше потребитель платил деньги за продукт, то стал платить так же за идею и технологию его производства. И не только его, но, косвенно, и множества других вещей, которые использовались для производства инструментов, которыми был сделан продукт и т.д. Но, все же, соотношение материальных и патентных затрат на единицу продукции всегда имели значительный перевес не в пользу последних.

Глобализация экономики привела к существенному изменению в авторских правах. Они стали товаром. То, что изначально могло стать благом, с этого момента превратилось в неудержимое зло. Да, я ничуть не стесняюсь, называя торговлю авторскими правами и патентами неудержимым злом. Равно как и кощунственные договоры, в соответствии с которыми все продукты труда людей, произведённые в рабочее время в какой-либо компании, считаются изобретениями, патентами и собственностью компании. У людей украли их права. Издательства за гроши покупают “эксклюзивные права” на выпуск книг авторов. Медиакомпании получают сверхприбыли на музыке и фильмах, а функции государства для них сводятся к функциям полицейской дубинки, которой ставят на колени тех, кто не согласен с таким положением вещей.

Последние несколько лет сильно изменили мир. В настоящее время мы пришли к такой точке, когда в компьютере за 200 долларов может быть установлено программ на 20 000. В школе учительница обучает детей писать “мама мыла раму” в текстовом редакторе MS Word, который стоит её квартальную зарплату. И этот текстовый редактор морально устареет и будет исключён из программы информатики прежде, чем эти дети закончат школу. И уж наверняка дома у этих детей стоят более новые компьютеры, более новые версии операционных систем и офисных программ. И детки рисуют зайчиков в Adobe PhotoShop, который лицензионный их родители не купили бы никогда…

С одной стороны, на углу улицы мы можем купить за 100 рублей диск с программами общей стоимостью 20 000 долларов, а с другой стороны, мы перестали обращать внимание на то, ЧТО же мы покупаем легально. Вроде бы, мелочи, но мы покупаем ПО, которое дефектно и ограниченно изначально. Чтобы воспользоваться многими функциями уже купленного ПО от Microsoft, необходимо продолжать платить и платить немалые деньги. Рабочая станция способна поддерживать только 2 процессора, и не больше. Максимальное количество входящих соединений – 10, и не больше, но зато имеется встроенный веб-сервер и ftp (с теми же ущербными 10 соединениями). Сервер имеет встроенный сервис терминалов, но чтобы им воспользоваться, вы обязаны купить лицензии. Дополнительные лицензии и на входящие соединения, как будто кто-то будет использовать сервер в качестве одиночно стоящей рабочей станции.

Мир информационных технологий давно отменил права человека. Давно действует настоящая презумпция виновности. Обычно пользователь считается нелицензионным до тех пор пока не докажет обратное. Средства активации и проверки подлинности говорят о том, что компания Microsoft считает всех своих пользователей, прежде всего, нелицензионщиками. Если человек или компания по какой-то причине считает для себя неприемлемым передачу своих личных сведений в Microsoft, то не имеет права получить техническую поддержку, обновления, а с некоторых пор и вообще не имеет право работать с системой. Однако, это не идёт ни в какое сравнение с проверкой лицензий русских бухгалтерских программ 1С и БЭСТ. Здесь мало быть официальным зарегистрированным пользователем. Первое, что должно быть сделано в любом сеансе работы с программой – проверка наличия электронного (или сетевого) ключа. Если ключа нет, пользователь объявляется нелицензионным. И разработчиков не волнует, по какой причине не доступен сетевой ключ продукта. Покупая программу, пользователь обязан для её функционирования обеспечить надёжное и бесперебойное присутствие в сети её ключа и отсутствие любых других подобных ключей. Больше ничего производителя не волнует. Ключ проверяется при разных операциях, производимых программой, поэтому отказ в работе пользователь может получить в любой момент. Если в сети присутствует подобный ключ от другой программы, он может быть опознан как нелицензионный и работа будет остановлена.

Вот так постепенно, пользуясь отсутствием в законах защиты прав пользователей, IT-корпорации захватили власть и лишили нас элементарных прав – свободно пользоваться услугами, за которые мы заплатили. А если у кого-то хватает смелости и наглости вносить изменения в проприетарный программный код, чтобы обойти уловки, ущемляющие права пользователей, то возникают судебные прецеденты. Людей реально уголовно преследуют за то, что они, на свой манер, исправляют несовершенства как ПО, так и защищающего права пользователей законодательства.

Александр Пресняков, системный администратор.

Предлагаю начать новое движение в “освобождении” ПО и его пользователей. В нашей стране есть множество законов, заявлений о свободе прав граждан, и требовать реализации этих свобод – наш гражданский долг!

Я уже написал позавчера Президенту РФ (писать письма можно тут: http://kremlin.ru/mail/index2.shtml) о недопустимости монопольного поглощения рынка IT продуктами Microsoft. Призываю вас последовать моему примеру. Пусть наши голоса по отдельности не громче комариного писка, я верю, вместе мы способны раззудить законодательство нашей страны!

Вот перечень того, чего я предлагаю добиваться:

1. Защиты прав личности перед правами корпораций. Запретить корпорациям обдирать до нитки конечных пользователей. Наказание за “пиратство” должно быть соизмеримо с причиненным ущербом.
2. Защиты прав сотрудников компаний и учреждений перед руководством, требующих установить то или иное нелицензионное ПО или сделать те или иные работы, возможные только с применением того или иного проприетарного ПО, которое не куплено, или лицензий на которое в компании нет.
3. Запрета монополии одной корпорации (Microsoft) на рынке программного обеспечения к 2008 (максимум – к 2010) году. Как первый шаг – на уровне государственных предприятий. Запретить в госучреждениях использовать ПО, способное работать только на одной платформе (операционной системе). Это простимулирует поставщиков ПО к разработке программных продуктов на несколько операционных систем. Если поставщики ПО будут под угрозой потерять рынок своего продукта, им придется уважать права свободного выбора потребителей.
4. Разработки и утверждения списков рекомендованного к использованию в госучреждениях ПО по всем направлениям деятельности учреждений. Поручить компетентным органам всестороннюю проверку рекомендованного ПО на предмет безопасности и эффективности.
5. Законодательного закрепления права пользователя на единую лицензию ПО на все платформы. Это дело конечного пользователя – решать, какое количество рабочих мест будет установлено на какой платформе. Пользователь покупает единую лицензию на суммарное количество рабочих мест.
6. Законодательного запрета использования специальных модулей лицензионного ограничения функциональности ПО, способных вызвать его нестабильную работу в различных условиях. Если производитель ПО не в состоянии обеспечить нормальную работу систем защиты, запретить ему использовать ее в таком виде, который будет препятствовать пользователю работать с ПО и дать право пользователю требовать от производителя ПО стабильной работы купленных продуктов в полном объеме (то, что, например, происходит с бухгалтерскими программами БЭСТ и 1С, когда их сетевые ключи конфликтуют друг с другом, делая работу невозможной, вынуждая сотрудников, занимающихся поддержкой использовать “обход” лицензионной проверки, является не нарушением лицензии, а нарушением права пользователя на нормальное использование купленного лицензионного продукта).
7. Запрета лицензионных соглашений на проприетарное ПО, в которых поставщик ПО снимает с себя ответственность за проблемы, связанные с использованием данного ПО. Государство должно защищать права граждан.

Призываю всех, кому не безразлична судьба IT-индустрии в России, использовать все возможные способы добиваться реализации прав пользователей ПО через обращения к Президенту (см. http://kremlin.ru/mail/index2.shtml) в прессу, СМИ и т.д. Также призываю всех людей, имеющих достаточную техническую и юридическую грамотность, заняться вопросами реализации прав в технической и юридической сфере.

Александр Пресняков, системный администратор

Итак, если кто еще помнит, первая версия браузера MSIE появилась где-то в 1995 году, практически одновременно с выходом новой ОС от Windows – Windows 95. Тогда версионный номер у браузера уже был 3.0. С более младшими версиями простые пользователи не сталкивались. Как рассказывает статья Википедии, браузер был основан на коде программы Mosaic (это был один из первых браузеров, работавших в графическом режиме – до появления WWW на экранах обычных пользователей, Mosaic можно было встретить в компьютерных центрах научных и учебных заведений, на графических Unix-терминалах). Версия 3.0 браузера MSIE вышла в то время, когда Netscape Navigator был уже очень зрелой программой, со многими возможностями. Netscape была фирмой-новатором, которая изобрела Javascript, фреймы и многие другие атрибуты современного Интернета. Internet Explorer же был невзрачной простенькой программой, которая работала, но была ничем не лучше своего конкурента. Я помню, что в те дни я всегда сразу ставил Netscape 2.0 поверх свежеустановленной Windows 95 и пользовался только Netscape.

Впервые Internet Explorer удивил меня в 1999 году, когда вышла его 5-я версия. Программа работала очень быстро – открывалась моментально и шустро отображала веб-страницы. В то время Netscape уже стал тяжелым, некрасивым (если кто еще помнит интерфейс его 4-й версии) и медлительным. Поэтому Internet Explorer очень быстро стал моим браузером по умолчанию. Его не надо было ставить, он просто был в системе (в Windows 95 была версия 3.0, в Windows 98 – 4.0, в Windows 2000 – версия 5.0, в Windows ME – 5.5, в Windows XP – 6.0). Это было очень удобно для пользователя и о браузере Netscape пользователи довольно быстро забыли. Рыночная доля браузера MSIE подскочила до 95% и выше. “Война браузеров” завершилась. О фирме Netscape надолго забыли, пока она не превратилась в Mozilla и не выпустила ныне популярные продукты Firefox, Thunderbird и Seamonkey.

Популярности MSIE также способствовал тот факт, что для разработчиков Windows-программ фирма Microsoft открыла доступ к объекту-браузеру (таким неуклюжим словом пытаюсь обозвать Active-X компонент, который показывал страницы так же, как это делается в MSIE) и любой мог встроить HTML-браузер на уровне MSIE в свою программу. Легко представить, как быстро программисты привыкли к этому, к встраиванию MSIE в свои программы. Сама система Windows также использовала этот объект-браузер практически везде – например, для красивого показа папок в “Проводнике” (помните, как можно было в Windows 98 использовать Active Desktop или красиво оформить ту или иную папку?). Когда люди спохватились, то было уже поздно, MSIE был везде, он был привычным инструментом и он работал, так что в альтернативах мало кто нуждался.

Тесная интеграция Microsoft Internet Explorer в ОС Windows была причиной антимонопольных процессов и судебных разборок. Microsoft пыталась доказать, что браузер легко удалить, но на деле все было иначе: сколько ни удаляй, компоненты браузера все равно остаются на машине, включая тот объект. Совсем уж без браузера система просто не жила. Это в корне отличается от подхода в Unix (”the Unix way”), когда каждый функциональный объект (да, там для интеграции с другими программами тоже можно было бы написать объект-браузер) можно заменять другими без ущерба для функциональности. И если выходит новая версия функционального объекта, можно заменить его и все программы, его использующие, получат новые возможности или избавятся от прежних багов.

Тесная интеграция MSIE в систему Windows также отрицательно повлияла на ее общую безопасность. Вы наверное слышали или сталкивались сами с тем, что читая очередное письмо по email (просто открывая письмо, а не аттачмент), вы заражали компьютер очередным вирусом-трояном. Почему же так происходит? Потому что почтовый клиент Outlook Express (и многие другие), для удобства как разработчиков, так и пользователей, показывает HTML-письма с помощью объекта-браузера от MSIE. И не закрытый баг в MSIE мог быть использован вирусом несмотря на то, что пользователь ничего не делал, а только прочитал письмо… Вирусы-трояны, пришедшие через MSIE и зависимые от него программы, по разным данным захватили примерно 25% процентов компьютеров, подключенных к Интернету(!). Об этом недавно заявил на экономическом форуме в Давосе видный деятель в Интернете Винт Серф. Именно по этой причине к нам сейчас каждый день приходит так много спама и вирусов – зомбированные компьютеры используются различными спам-командами для рассылки миллионов электронных писем в считанные минуты. Правда, выход, который он предлагает, не очень хорош: он предложил ввести эффективные методы контроля Интернетом, вместо того, чтобы организовать помощь пользователям в переходе на более безопасные варианты использования Интернета. В светском обществе ведь не вводят контроль над сексуальными связями людей, а продают им презервативы, предоставляя людям некоторую свободу действий (можно также коротко процитировать Ветхий Завет: “не прелюбодействуй“, или Нагорную проповедь, как вариант безопасного поведения, но это не тема данной заметки).

Общая система безопасности в ОС Windows также предоставляет пользователю слишком много прав, поэтому работающий с правами пользователя зараженный объект-браузер может причинить много вреда. Как следствие, возникает потеря доверия  у людей и увеличение раздражения при работе с Windows, когда даже трехгигагерцовый компьютер вдруг начинает “тормозить”, а Интернет-канал забиваться ненужным трафиком (отсылкой спама и вирусов разным получателям в спам-базах). Впрочем, некоторые положительные подвижки есть – в Windows XP Service Pack 2 появилась возможность выбрать в качестве браузера по умолчанию браузер стороннего разработчика, например, Firefox, а вместо почтового клиента Outlook Express использовать Thunderbird (эти программы для Windows и других ОС можно скачать на сайте Mozilla.org или Mozilla.ru, если вы предпочитаете русскоязычный вариант). При выборе можно также “запретить” запуск Internet Explorer и Outlook Express. Эти программы еще можно будет запускать, но только по сознательному выбору пользователя – в меню их нигде не будет видно. Впрочем, никто не отменяет работу упомянутого выше объекта-браузера в зависимых от него программах.

Теперь к главному – почему же я назвал статью “Джин в бутылке, MSIE в WINE”? Дело в том, что я на днях работал над очередным сайтом клиента и должен был тестировать сайт в MSIE. Парадокс, но раньше обычно я проверял сайт сначала в MSIE, а потом уточнял, все ли работает в Firefox и Opera. Теперь же все наоборот, код нашей фирмы по умолчанию работает в Firefox + Safari, а под MSIE приходится проверять. Отчасти это связано с тем, что мы работаем на Линукс- и Мак-машинах, но это также связано с тем, что MSIE с некоторыми стандартами веб-разработки от W3C-концорциума работает не так, как другие браузеры. Конечно, многие веб-разработчики из-за рыночной доли “главного” браузера уже оптимизировали сайты под MSIE, поэтому сами разработчики MSIE просто почивали на лаврах и не развивали программу. Но теперь, как мне кажется, они немного отстали. Теперь MSIE кое-где в положении догоняющего, несмотря на то. что все еще работает на компьютерах у около 85% пользователей Интернета.

Ну вот, для того чтобы протестировать сайт в MSIE, раньше мне нужно было запускать Windows (перегружать компьютер или включать виртуальную машину в VMWare Player). Сейчас же, благодаря трудам одного бразильского программиста, я могу запускать MSIE прямо из WINE. Для тех, кто не знает: WINE (WINE is Not an Emulator – циклическая расшифровка в стиле GNU is Not Unix) это система, позволяющая запускать многие Windows-программы в Линуксе. Кроме того, с помощью WINE можно изолировать каждую программу внутри некой песочницы, чтобы она никому не навредила. С легкой руки авторов CrossOver Office (коммерческого продукта, позволяющего удобно работать с Microsoft Office, Adobe Photoshop и другими программами внутри Линукса), в WINE появились так называемые “бутылки” (бутылки, потому что wine по-английски значит вино), в которых можно закупоривать наших джинов, в данном случае Microsoft Internet Explorer.

Итак, с помощью программы IE4Linux, которую можно найти на сервере со звучным для русского уха названием “Татанка” (почти как “тачанка”) можно использовать для веб-разработки аж несколько версий MSIE на одном Линукс-компьютере, MSIE 5.0, 5.5, 6.0. Программа сама качает нужные файлы с сервера Microsoft.com и поставит их в бутылки, из которых потом можно запустить версии браузера набором простой команды, например, ie6 в случае шестой версии.

И вот, заработавшись над очередным сайтом, я бросил взгляд на панель с открытыми задачами и почувствовал дежавю. Вроде бы сижу в Линуксе, а окно у меня такое:

Как будто сижу в Windows! Да, я конечно не работал над сайтом Microsoft.com, просто открыл его, чтобы MSIE было приятнее И было удивительное чувство надежности (а может это неправильное чувство?), что я работаю с джином, но он у меня в бутылке закупорен и безопасен для окружающих.

В любом случае, как вы видите, Microsoft Internet Explorer работает в Линуксе с помощью WINE – а вместе с ним и многие другие программы (также и моя “Цитата из Библии”). В ближайшем будущем я напишу, какие программы я лично запускал через WINE – в последнее время число совместимых с WINE программ растет очень быстро. Многие даже играют в Линуксе в свои любимые игры, которые раньше были доступны только для Windows-пользователей. Джин действительно сидит в бутылке, а MSIE действительно работает в WINE! Ну а о том, как на самом деле вреден MSIE для Windows, я написал в пространном и отвлеченном от заголовка заметки тексте выше. Прошу простить меня за это, не мог удержаться

Для тех, кто заинтересовался, подробная инструкция для установки IE4Linux есть на сайте “Татанка”. В некоторых случаях (на одних машинах так, на других иначе) команда ie6 выдавала у меня ошибку (отсутствие той или иной библиотеки Windows), но это лечится добавлением принудительного “перехода в бутылку” – cd ~/ies4linux/ внутри скрипта ~/bin/ie6. После данного перехода джин приходит в себя окончательно и уже не капризничает. Я сообщу об этой проблеме автору продукта – думаю, что в следующих версиях баг устранится. Я использовал версию 2.0.5 на момент написания этой заметки.

Спасибо за внимание! До новых встреч.

Порой кажется, что крестьянин в эпоху крепостного права был свободнее, чем современный человек, даже живущий в самой демократичной из всех демократий. Окружающий нас мир, созданный за многие годы развития цивилизации, слишком сложен, чтобы отдельный индивид мог полностью разобраться в его устройстве. А без понимания этого устройства мы не можем принимать собственных обоснованных решений. Мы вынуждены доверять другим людям и полагаться на их мнение – а значит попадать в зависимость от них. Мы зависим от СМИ, от рекламы, от юристов, от врачей, от учителей, от программистов…

Однако, если мы все-таки хотим стать чуточку свободнее, нам приходится разбираться в этом безумно сложном мире. Так разработчики свободного софта погружаются в тонкости законов об авторском праве, а обсуждение вроде бы чисто технического вопроса об использовании бинарных модулей в ядре Linux затрагивает гораздо более широкие социальные сферы.

Надо сказать, что бинарные модули – весьма болезненная тема в Linux-сообществе, консенсуса по которой нет. Речь вот о чем. Ядро Linux поддерживает систему подгружаемых модулей – в частности, драйверов разнообразных устройств, не включенных в ядро напрямую. Технически, при подключении модуля он динамически линкуется с самим ядром, при этом для такой линковки исходный код модуля не требуется. Тем самым, возникает возможность создавать проприетарные бинарные драйверы для Linux, которой с успехом пользуются многие поставщики железа. Однако, существует мнение, что такие драйверы нарушают лицензию GPL.

Дело в том, что для компиляции модуля требуются определенные файлы из исходников ядра (содержащие описание интерфейсных функций, но не содержащие собственно содержательного кода). Естественным образом здесь возникает вопрос: являются ли такие модули производной работой (derived work) от ядра. Если да (как считают во Free Software Foundation), то на них распространяет свое действие GPL, а значит их исходные коды тоже должны быть открыты. Подобная перспектива очень нравится многим разработчикам ядра (бинарные модули мало кто любит – как из этических соображений, так и из чисто прагматических – отлаживать работу системы с подобными вставками очень трудно), но, увы, воспринимается не слишком оптимистично производителями железа, считающими, что публикация кодов драйверов или даже подробных спецификаций раскроет их коммерческие секреты.

В конце прошлого года один из разработчиков предложил запретить проприетарные модули чисто техническими средствами. В ядро можно было бы внести код, проверяющий информацию о лицензии (что происходит и сейчас) и блокирующий не-GPL’ные модули. Просто и незамысловато.

Однако, эта идея пришлась очень не по душе Линусу Торвальдсу, и его аргументация здесь весьма интересна. Дело в том, что закон об авторском праве, на котором базируется GPL, вообще говоря, ограничивает распространение, но не использование программы. А технический контроль относился бы именно к использованию. К тому же, вопрос о том, что является, а что не является производной работой – достаточно тонкий. Понятно, что если драйвер разработан без использования содержательного кода ядра, то его статус как производной работы по меньшей мере неочевиден. Использование заголовочных файлов – тоже спорный критерий, поскольку оно может быть классифицировано как «fair use». Линус подчеркивает, что предлагаемые технические методы защиты GPL очень близки методам медиа-индустрии, по сути отрицающей fair use, продвигающей технические средства DRM и утверждающей, что переписать музыку с честно купленного компакт-диска на свой mp3-плейер – это преступление.

Технические средства не должны подменять собой закон и здравый смысл, а разработчики и авторы не должны диктовать своей аудитории, как ей жить. И это – часть той свободы, о которой мы говорим.

Поэтому хотим сделать такое предложение: Вы наверняка знаете, что Google Adsense платит людям за клики по контекстной рекламе. Каждый потенциальный автор сайта “Про Линукс” может зарегистрироваться в системе Adsense (если вы еще не сделали это, сделайте через нашу партнерскую ссылку – смотрите большую кнопку “данный сайт рекомендует…” на странице Авторы), затем демонстрировать рекламу Google во всех своих статьях на prolinux.ru. Это мы можем сделать программно – блог будет показывать на всех страницах каждого автора только его Google-рекламу.

Первое время эта реклама не будет приносить много денег (сайт у нас новый), но уверен, для хороших текстов будет хорошее воздаяние Сегодня Яндекс по запросу “свободная культура” как-то выдал на первой странице именно prolinux.ru, хотя тут пока всего лишь одна заметка по этому поводу (и то чужая). Это означает, что данная тема очень свежая и пока еще мало освоенная другими сайтами.

Еще один плюс данной модели – нам не нужно даже быть вашими финансовыми посредниками. Мы просто показываем вашу рекламу. Все остальное – подсчет денег, выплаты и т.п. это ваше личное дело с Google Adsense. Ничего не будет идти через prolinux.ru, кроме разве что кликов в вашу пользу. Ну а если у вас будет успех и зарегистрировались вы именно через нас, то мы получим бонус от самого Google, что тоже хорошо.

Именно реализация Unix стала отправной точкой в развитии подавляющего большинства из ныне существующих операционных систем. Говоря словами Линуса Торвальдса: “Unix характерна тем, что она утверждает некоторые базовые ценности”. Да, конечно же, эти ценности представляют немалый интерес для профессионалов, тем не менее, именно от этих ценностей и зависит относительная простота и надёжность операционной системы. Впрочем, возможно, что самое интересное для обычного пользователя может быть заключено в том, что сии «добры-молодцы» всего-навсего хотели поиграть в игру “Звёздные войны”: и они в неё поиграли

Linux (”Линукс”) это свободный клон операционной системы Unix, разработанный Линусом Торвальдсом в 1991 году. В качестве отправной точки для реализации своих идей Линус Торвальдс решил использовать Minix – весьма популярный вариант Unix на рубеже того десятилетия. Пожалуй, это был один из немногих вариантов Unix, который имел весьма неплохую реализацию для 386-й Intel-архитектуры и в целом весьма недурно себя чувствовал на “недорогом” компьютере студента университета Хельсинки в Финляндии. Однако, начав работать с Minix, Линус столкнулся с рядом проблем, которые и привели его к мысли о разработке собственной системы, аналогичной Minix, но лишённой её недостатков. Впрочем, в начале Линус хотел всего лишь усовершенствовать Minix “под себя”, но в итоге понял, что это не совсем реально, да и смысла особого не имеет из-за лицензионных ограничений. И тогда всё понеслось. О Minix теперь знают только историки ИТ, а о Linux’e слышали, наверное, уже все пользователи ПК.

Конечно же, разработка операционной системы Linux продолжается до сих пор и невозможно утверждать, что дело уже сделано. Тем не менее, за последние 15 лет, в течение которых ведётся разработка Linux, мы имеем весьма работоспособную систему, которая прекрасно себя чувствует на различных компьютерных архитектурах: начиная с классической i386 и отнюдь не заканчивая архитектурой Mac’ов. В действительности, внутренняя структура ядра Linux такова, что он может быть “собран” (скомпилирован) практически под любую архитектуру: в этом заключено весьма существенное преимущество Linux по сравнению, например, с ОС Windows (любой версии) от Microsoft.

Одним из весьма существенных преимуществ Linux является то, что разработка и распространение данной операционной системы осуществляется на основе Генеральной Общественной Лицензии (General Public License, сокращенно GPL), что делает все манипуляции с системой прозрачными и доступными для конечных пользователей, как с технической, так и с юридической точки зрения. С технической стороны, в комплект поставки в большинстве случаев включены исходные тексты ядра системы, а также ключевых приложений, что позволяет пользователю самому убедиться в качестве системы. Конечно же, наличие такой возможности предполагает у пользователя некоторых профессиональных навыков и/или же наличие в характере пользователя такой черты, как любознательность. Впрочем, несомненно и то, что подавляющему числу пользователей это “по барабану”, потому что для них важнее стоимость продукта, стоимость владения продуктом и сравнительная простота использования системы. Все эти компоненты присутствуют в операционной среде Linux в относительно сбалансированном состоянии.

Однако мне представляется весьма проблематичным восприятие этих компонентов со стороны обычных пользователей. Иногда складывается такое впечатление, что некоторые пользователи путают свободу с халявой, а потом ещё и возмущаются из-за этого. Вот для таких обычных пользователей и существуют гарантии, предоставленные Генеральной Общественной Лицензией, которые определяют права и обязанности пользователя, разработчика и распространителя системы Linux. Указанная лицензия определяет Linux в качестве свободной операционной системы с открытыми исходными кодами. Важно отметить, что данная система не является бесплатной просто потому, что мы платим за носители, за транспортировку по сети Интернет и т.д. и т.п. Другое дело, что стоимость владения такой системой значительно ниже, чем стоимость владения, например, продуктами корпорации Microsoft. Однако, необходимо понимать, что “стоимость владения” – величина относительная и зависит от конкретной ситуации. Например, в домашних условиях может казаться, что стоимость владения равна нулю, но даже в этом случае о “нулевой” стоимости владения говорить не приходится.

Впрочем, на мой взгляд все эти величины актуальны скорее для корпоративного пользователя, нежели для обычного домашнего пользователя. Действительно, потребности обычного пользователя непосредственно связаны со стоимостью продукта и с его простотой в повседневной работе. Но применительно к России необходимо отметить, что по меньшей мере десятилетие “пиратского сабантуя” на российском рынке приучило обычных пользователей к тому, что в русском языке определяется термином “халява”. Наверное оригинального определения термина “халява” уже мало кто помнит, а между тем именно оригинальное определение сего термина определяет состояние духа тех, кто на халяву падок. Итак, халява это бесплатная баланда, которой кормили русских рабов татаро-монгольские завоеватели. И в контексте сего мы видим, что халява формирует психологию раба, комбинируя её с ментальностью наркомана: именно такой эффект дала пиратская продукция в сознании немалого числа российских пользователей.

На этом фоне весьма симптоматично то, что “халявная болезнь” затронула и христианское сообщество: меня уже не удивляет нарушение заповеди “Не укради” по отношению к программному обеспечению со стороны тех, кто идентифицирует себя в качестве собственности Мессии. По сути, даже некоторая часть христианского сообщества оказалась на “игле халявы”, что реально привело многих к деформированному восприятию “лицензионной реальности”: легче взломать и украсть, чем просто приобрести. И вот в этой связи весьма кстати условия Генеральной Общественной Лицензии, но реальность такова, что подавляющему большинству пользователей лицензионная чистота продукта по барабану, поскольку им важнее стоимость продукта и привычность марки.

Да-да, пиратская продукция во многом ПРИУЧИЛА конечных пользователей к продукции конкретной корпорации, что весьма сильно сузило возможность выбора продукта самими пользователями. И в таком контексте очень трудно говорить о реализации права на свободу выбора: очевидно, что подавляющие число обычных пользователей не столько лишены этого права, а, скорее, сами лишают себя этого права, а потом ещё и возмущаются.

Однако, вернёмся к детищу Линуса Торвальдса. А ведь действительно: да, мы имеем ряд стабильных дистрибутивов этой системы и при этом её разработка постоянно продолжается. До Linux ни одна система не разрабатывалась подобным образом, но именно такой способ разработки и принёс успех данной операционной системе. Модель разработки и распространения Linux один весьма уважаемый хакер определил, как базар. А ведь это весьма точное определение, потому что весьма точно определяет атмосферу, в которой ведётся разработка. Дело в том, что разработка Linux изначально велась теми, кому это было интересно, а распространялся Linux также среди тех, кому это было интересно. Все участники были объединены общей идеей о свободном программном обеспечении, которое доступно всем желающим. Несомненно, эта идея превалирует и в настоящее время. Тем не менее, в настоящее время распространением свободного софта занялись такие гиганты, как Novell, IBM, Sun. И даже Dell осуществляет продажу своих машин с предустановленным Linux. Это свидетельствует о несомненном росте интереса к свободным системам с открытым исходным кодом.

Ну а самым важным сегментом высоких технологий, где используется Linux и подобные ему системы, является Интернет, чем мы все пользуемся.

В последние годы всё чаще можно услышать вопрос: “А что, в Линуксе по умолчанию хороший софт (качественный Антивирус, офисный пакет, утилиты…)?” Отвечаем: Да, в Линуксе действительно немало высококлассных утилит: это программы для работы с дисками, с данными, с программными кодами, различные системы для автоматической настройки оборудования. В поставку любого Линукса обязательно включаются компиляторы и прочие средства разработки, как графические, так и текстовые (в смысле, консольные).

Однако, антивирусное ПО не входит обычно в комплект поставки “по умолчанию”, ввиду его полной бесполезности на сегодняшний день. Нет, конечно же под Линукс написать вирус не проблема, только плати! Несколько лет назад на одном форуме по Линуксу появился парнишка и давай задавать вопросы. Так вот один из его вопросов был: “А есть в Линуксе такая опасность, как вирусы?” Не сговариваясь, все ответили по сути одинаково: “Ты нам заплати, а мы организуем”. Тем не менее, в комплект поставки “по умолчанию” входят мощнейшие системы компьютерной безопасности: подобные системы в большинстве случаев являются многоцелевыми.

А кроме всего прочего, в Линуксе существует система, которую можно определить, как “Система раннего обнаружения и оповещения об атаках ОС Линукс“: данная система распространяется в виде исходных кодов (как правило) и предназначается как для серверной системы, так и для домашней системы. Да, и само собой разумеется, что криптографические системы также являются неотъемлемой частью поставки дистрибутива: фактически всё, что необходимо пользователю для безопасной работы в Линуксе, естественно есть, а как этим пользоваться в большинстве случаев описано в документации. Кроме того, всегда существует возможность связаться с автором той или иной программы посредством Интернета для уточнения деталей, не оговорённых в документации.

Что же касается “антивирусников”, то, разумеется, они есть: весьма неплох AVG AntiVirus: есть коммерческая реализация (за деньги и с техподдержкой), а есть и бесплатный вариант (платишь за Интернет, чтобы загрузить и не жди ответа на вопросы, а обновления баз без проблем). В принципе оба варианта работают не плохо. Однако, антивирусное ПО является скорее дополнительной опцией, нежели обязательным атрибутом.

Кроме средств безопасности, технических утилит и средств разработки в комплект поставки “по умолчанию” входят различные офисные системы, пакеты для работы с различными типами графики, программы для работы в сфере музыки, цифровой фотографии, а также системы для работы с мультимедиа. Однако в последнем случае некоторые кодеки и библиотеки приходится загружать отдельно. Это связано с тем, что в большинстве случаев дистрибутивы Линукса являются многоцелевыми, а не универсальными. Однако подобные проблемы, на мой взгляд, решить несложно, просто потому, что обычно в прилагаемой документации указывается, где можно взять недостающие компоненты.

Кстати, есть неплохие программы-архиваторы. Например, одна из лучших программ такого класса в Линуксе – File Roller: она написана обычным банковским служащим из Италии и за последние несколько лет стала фактическим стандартом программ-архиваторов в Линуксе. В действительности, она непросто не уступает ни в чём WinZip’у, а по ряду параметров даже его превосходит. Что же касается офисных систем, то в принципе они не уступают MS Office, а формат офисных документов Линукса с прошлого года является стандартом офисных документов для Европейского союза.

В сравнении с комплектацией “голого” Windows даже обычному пользователю может быть очевидным преимущество любого дистрибутива Линукса над установочным диском “от дяди Гейтса”. Тем не менее, это не самое главное преимущество одной системы над другой: Линукс – система сетевая и её ключевые преимущества перед “конкурентом” именно в этой сфере и находятся.

И здесь мы имеем дело с лучшей защищённостью системы Линукс по сравнению с Windows.

Впрочем, в контексте того, о чём говорим, важно то, что за последние пятнадцать лет Линукс стал достаточно полноценной заменой Windows на компьютере обычного пользователя, сохранив при этом свои наилучшие свойства: надёжность и защищённость. К тому же Линукс становится всё удобней для обычного пользователя. Не спорю: до абсолютного удобства возможно ещё и далековато, но тем не менее “процесс идёт”!

P.S.: Во время сдачи материала “в печать” на Технофоруме JesusChrist.ru открылась тема “OpenSUSE 10.2 -впечатления“, написанная человеком-”виндузятником”. Прогресс относительно нового дистрибутива Линукса налицо (на картинке справа – другой удобный для новичков дистрибутив – Mandriva Linux). (Тимофей Ха)

Дело в том, что простой переход на решения на базе дистрибутивов Linux проблему «дела Поносова» не решает, ибо эта проблема находится в морально-юридической плоскости, а не в технической сфере. Дело в том, что в данном конкретном деле прокуратура демонстрирует, что она работает и ей не важно, что будет дальше: на мой взгляд это попытка создания прецедента, хотя законодательство РФ и не использует подобного подхода, но здесь ведь важно отрапортовать! Таким образом, мы можем говорить о действии старой «галочной системы», которая известна на Руси с «незапамятных времён» и, как правило, нацелена на создание видимости дела, а не самого дела. И в этой связи весьма важно отметить тот факт, что в «деле Поносова» Microsoft не является инициатором преследования г-н Поносова: это исключительно инициатива региональной прокуратуры, что свидетельствует о их стремлении продемонстрировать вышестоящему начальству, как они трудятся: а между тем, тот кто произвёл незаконную установку и продал её НИЧЕГО не грозит. Впрочем, кто знает, что на уме у прокуратуры!

И вот здесь есть смысл поговорить о свободе. Дело в том, что «свобода» понятие в нашей стране весьма растяжимое и часто приравнивается к халяве, а между тем «свобода» и «халява» – это две совершенно разные концепции и в действительности они взаимоисключающие. Однако, в России эти концепции давно стали синонимами, что практически наносит огромный вред реальной свободе. Вот смотрите: некто совершил преступление посредством установки с одного диска на ряд машин операционной системы от «дяди Гейтса» и продал всё это дело тем, кто об этом «ни сном, не духом». А итог этого пока таков, что невиновный под судом, а виновный просто ищет новое место работы: вот это настоящее нарушение свободы, свободы личности, свободы выбора поставщика оборудования: в общем, это целый комплекс проблем, которые просто ждут своего рассмотрения и решения.

Тем не менее, подавляющие большинство школьных преподавателей полагает, что ситуация не изменится и им по прежнему будут поставлять оборудование с предустановленными Окнами по принципу «один диск – сто установок с него». При этом немалое число преподавателей полагает, что в действительности «дело Поносова» ни как на это дело не повлияет и всё останется на своих местах. Текущая активность прокуратуры в данной сфере сойдёт на нет, как только будут получены распоряжения об активности в других сферах. В принципе, зная нашу историю, можно сделать подобные выводы «не отходя от кассы», но уже очевидно в любом случае, что законодательство в данной сфере необходимо корректировать. А вот куда эта «коррекция» нас приведёт – это уже вопрос дня завтрашнего…

Идея же об использовании Linux в сфере образования отнюдь не нова, но отчасти она не находит сторонников в министерстве образования по причине высоких базовых затрат на подготовку специалистов в сфере Unix-based систем. Например, стоимость подготовки специалиста начального уровня по системе сертификации Red Hat Inc. составляет порядка 800 долларов, что не по карману обычному школьному учителю. Как следствие этого, школьный учитель часто понятия не имеет о тех возможностях, которые заложены в конкретный дистрибутив, установленный на его школьном компьютере, а времени разбираться с этим у него часто просто нет.

В контексте же «дела Поносова» говорить, что «перейдите на пингвина и всё будет хорошо» считаю весьма неправильным и даже вредным для распространения свободного программного обеспечения. Полагаю, что «Linux в школе» – это отдельная тема и непосредственно к «делу Поносова» отношения не имеет.

Инициатором проекта по продвижению свободного ПО среди школьников стал глава областного совета Жан-Поль Юшон – приверженец программного обеспечения open-source.

Наш комментарий: Молодцы французы. Проект The OpenCD по распространению различного свободного ПО (на компакт-диске в виде скачиваемого ISO-образа) существует уже давно, но раздача флешек прямо в руки, да еще школьникам и студентам – очень хорошая идея. Пусть привыкают.

Лоуренс Лессиг, “Свободная культура”, М.: Фонд “Прагматика культуры”, 2007. ISBN 5-98392-009-X. Перевод Олега Данилова под ред. Виктора Ильина.

Пишет Илья Voyager Щуров: RIAA против пиринговых сетей. Microsoft против пиратов. Столлмен против DRM. MPAA против Internet. Adobe против ElcomSoft. KM против Мошкова. Элдред против Эшкрофта… Эпизоды большого противостояния, в котором участвуем мы все. Список можно продолжать.

Воображение мгновенно рисует карикатурные образы “воюющих сторон”. В красном углу ринга – могущественные медиакорпорации, софтверные гиганты и издательские империи, безо всяких сомнений действующие в преступном сговоре. В синем – компьютерный андеграунд, “плохие” хакеры и пираты, наживающиеся на чужом труде.

Аргументы и тех и других кажутся неоспоримыми (для их сторонников) или абсурдными (для их противников). “Авторам, композиторам и музыкантам будет нечего есть! Право собственности священно! Скачать песню из пиринга – это то же самое, что украсть компакт-диск из магазина”, – вопиют одни. “Искусство принадлежит народу! Information wants to be free! Пиринговая сеть не хуже, чем библиотека или букинистический магазин!” – возражают другие.

Противостояние поляризует общество. Поэты, писатели, музыканты молчаливо дрейфуют в стан “сторонников копирайта”, а их многочисленная и в целом законопослушная аудитория по большей части присоединяется к пиратам. Увлеченные борьбой, мы забываем про реальные проблемы, которые нам грозят, и про причины их возникновения. Стараясь опровергнуть аргументы противника, мы перестаем понимать, что нам действительно нужно. Ни на шаг не приближаемся к компромиссу, который бы устроил всех, – и даже не осознаем, что его можно и нужно искать.

Лоуренс Лессиг – исключение. Подзаголовок его книги “Как медиаконцерны используют технологии и законы, для того чтобы душить культуру и контролировать творчество” однозначно выражает отношение автора к одной из сторон конфликта. В то же время он весьма далек и от “информационных анархистов”, кричащих “долой копирайт”, и тем более от пиратов, зарабатывающих деньги на чужих произведениях.

Лессиг не скандирует лозунги и не призывает к революции. Он анализирует текущую ситуацию и пытается разобраться в ее причинах. Он задает множество вопросов, которые нужно задать, и предлагает на часть из них свои ответы.

Что вообще такое “авторское право”? Как это понятие появилось и как оно менялось со времен Статута Анны (1710), первого закона о копирайте, регулировавшего издательскую деятельность (и только ее)? Почему срок действия авторского права всегда ограничен? Кто выигрывает и кто проигрывает от того, что множество книг, фильмов и музыкальных произведений, потерявших ценность для рыночного мэйнстрима и потому не переиздававшихся десятки лет, недоступны для публики из-за охраны их копирайтом? Какие возможности для творчества дают нам современные технологии и как их отбирает у нас закон? Какие угрозы культуре может нанести концентрация авторских прав в руках нескольких крупнейших медиакомпаний? И множество, множество других вопросов, лежащих в совершенно иной плоскости, нежели “борьба с пиратством”.

Лессиг пишет о культуре. О свободной культуре, которая до недавнего времени не регулировалась государством и которая оказалась под угрозой после появления Интернета. Возможности современных информационных технологий совершенно не вписываются в отлаженные бизнес-модели медиаиндустрии, и индустрия пытается отнять эти возможности, чтобы сохранить себя. Закон является ее инструментом. Практически любое действие с цифровой информацией включает в себя ее копирование, поэтому оно регулируется копирайтными законодательством, что беспрецедентно расширяет область его действия. Будучи юристом, Лессиг верен закону, но он помнит о том, что закон должен приносить пользу обществу и соответствовать реалиям сегодняшнего дня.

Лессиг пишет о свободном творчестве, которое не может существовать, если для любого использования любого произведения требуется получать разрешение от автора. Подобная “разрешительная культура” во многих случаях равносильна культурному вакууму, отсутствию той среды, из которой может черпать вдохновение творец нового. Это путь к застою, путь в никуда.

“Свободная культура” – книга о поиске баланса между интересами автора, с одной стороны, и интересами общества, с другой. Баланса, сама необходимость которого сейчас, кажется, уже забыта и который нам придется вернуть, если мы хотим двигаться дальше.

(конец статьи из журнала “Компьютерра”)

Начну, пожалуй, с кубов. См. картинку справа. На ней видно, что система смогла расположить два рабочих стола, в одном из которых я пишу этот пост, а в другом проверяю почту. Для перемещения между ними мне достаточно придержать Ctrl-Alt и либо нажать стрелку влево или стрелку вправо, либо мышкой ухватиться за верхнюю часть экрана и начать “крутить куб”. Очень эффектно выглядит, поверьте мне. И это ощущение живой среды в ОС мне очень нравится Для тех, кто заинтересовался “физической” реализацией окон в Линуксе, даю ссылку на видео-ролик в YouTube.

Конечно, какой-нибудь специалист возьмет и скажет: “Ну это вообще-то не Линукс делает, а просто графическая среда X-Windows теперь это умеет. А голый Линукс это просто черный экран”, и он будет прав, но лишь технически. А знакомясь с ОС мы должны познакомиться и с разными программами, которые в ОС живут, чтобы узнать, пригодится нам ОС или нет. Какой толк от голой Windows XP, если нет моря программ, которые были для нее написаны?

Пока специалисты думают над тем, как ответить на мой глупый довод выше, пойдем дальше смотреть картинки

На картинке слева вы видите, как можно даже заглядывать за край текущего окна. Очень удобная вещь – всегда можно приподнять край текущего окна (развернутого на весь экран), чтобы посмотреть, что под ним на данный момент творится. На данный момент там окно терминала (ау, специалисты!) Линукса, в котором видны скрипты, отвечающие за работоспособность этого блога. Настоящие трудяги!

Теперь посмотрим стандартный набор программ, которые нужны ежедневно – браузер, почтовый клиент, офисный пакет, плееры музыки, видео.

Браузеры в Линуксе бывают разные. Mozilla Firefox самый популярный, затем идет Konqueror, Opera, Epiphany, Galeon и другие. Есть даже текстовые, работающие в терминальном окне (ау, специалисты!). Почтовые клиенты – Mozilla Thunderbird, Kmail, Evolution – последний похож на Outlook и умеет общаться с Microsoft Exchange – и, опять же, есть клиенты, работающие в черном-темном терминальном окне. Скриншоты на браузеры и почтовые программы давать не буду. Одно скажу, что вы сейчас видите нечто подобное прямо на вашем экране Благодаря кросс-платформенности этих продуктов, они выглядят везде практически одинаково.

На картинках выше изображен офисный пакет – OpenOffice.org – если кто его не видел и не пробовал, обязательно посетите OpenOffice.ru и скачайте бесплатный офисный пакет – текстовый редактор как Word, электронная таблица как Excel, редактор презентаций как Powerpoint, инструмент для работы с базами данных как Access и даже отдельный инструмент для рисования векторных иллюстраций – и все это бесплатно, хорошо оформлено и даже документировано на русском языке. Скриншоты у меня из англоязычной версии, но вы можете убедиться, что пакет многофункциональный и вполне может заменить Microsoft Office (файлы из MSOffice открываются в OO без проблем, и MS сейчас работает над обратной конвертацией – они вынуждены признать, что конкурент созрел).

На картинке слева показан Rhythmbox – один из многих бесплатных плееров музыки, доступных для Линукса. Сделан по образу и подобию iTunes. Он даже умеет в локальной сети делиться музыкой с другими машинами, на которых установлен iTunes, независимо от того, какая там установлена ОС. Очень удобно. Можно открыть доступ к своей базе музыки для коллег на работе, а также слушать то, что они слушают.

Видеоплееров тоже много – Totem, Mplayer, Xine, VLC (Videolan). Скриншоты на них также неинтересны. Простой скелет с кнопками для показа фильмов, которые у каждого свои, и которые мы все равно в режиме full-screen смотрим.

Наверное, пора закругляться. Напоследок покажу полупрозрачные окна и удобный режим выбора рабочего окна “на ковре” и “на ленте” – это мои термины, не знаю, как лучше описать это. Когда на рабочем столе открыто много окон разных программ, можно некоторые сделать полупрозрачными, чтобы окна других программ просвечивались через них – так мы можем быть в курсе того, что компьютер сейчас делает в другой программе Иногда можно работать в почти прозрачном окне и печатать текст, пока у нас кто-то проходит за спиной Можно также вызвать “ковер” из всех открытых окон и мышкой выбрать нужное нам окно. Можно также показать ленту рабочих столов (помните куб в начале этой заметки?) и быстро перейти в один из них.

Как вы, наверное, уже убедились, в Линуксе можно работать также, как вы привыкли в Windows. В Линуксе даже есть несколько эффектных возможностей, которых в Windows пока нет. Есть также некоторый стандартный набор программ для обычного пользователя. Более того, если программа, которую вы используете в Windows, для Линукса еще не написана, есть большая вероятность, что она запустится в “эмуляторе” WINE. Или же найдется более-менее равноценная замена. Но об этом позже, в следующих заметках.

Спасибо за внимание! Надеюсь, что вам понравился “Линукс в картинках”.

P.S.: В данной заметке я специально брал картинки прямо с рабочего стола, ничего не приукрашивая, чтобы показать работоспобность/живучесть идеи – я в этом окружении “живу” каждый день. Если же вам хочется посмотреть на более красивые картинки, то советую сходить на OSDir.com Screenshot Gallery – там регулярно выкладывают свежие скриншоты различных вариантов Линукса и свободных программ.

Я надеюсь, что некоторые мои друзья с Технофорума сайта JesusChrist.ru также присоединятся и будут соавторами этого блога.

В ближайшее время расскажу, кто я и как дошел до такой жизни, что начал писать про Линукс. А пока сохраним этот первую заметку в этом блоге. Еще раз, добро пожаловать!