Вчера мы выпустили ONLYOFFICE под Linux и спешим поделиться не только новостями, но и полезной информацией для тех, кто, как и мы, 5 лет назад оказался в собственной ловушке под названием «ASP.Net»

Попытки портировать приложение на Unix с использованием проекта Mono мы начали предпринимать еще 4 года назад, однако, долгое время у нас ничего не получалось, поскольку на тот момент Mono сильно отставал по функционалу при портировании с .Net под Windows. В частности, в Mono была сильно урезана поддержка wcf, а также плохо работал asp.net mvc. Впрочем, к счастью разработчиков все эти годы проект Mono активно развивался — добавилась поддержка .Net 4.0 и .Net 4.5, так что весной 2013 мы решили возобновить работу.

Здесь мы расскажем о том, с какими проблемами столкнулись в процессе портирования облачного офиса под Mono, как их решили, что имеем в итоге, и как один инициативный пользователь уже через пару часов после релиза обернул всё в Dockerfile. Читать дальше →

Вот смотрю я на развитие проекта Devuan и думаю, что форк без systemd это, конечно, благая идея. Но если не отказаться от GTK и Qt, создать систему в которой от использования GUI будет легко перейти к его модификации, не получится.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1038355.html. Please comment there using OpenID. Now there are comments

За выходные дописал туда модуль mac. Теперь если мне потребуется вдруг срочно реализовывать гостовскую имитовставку, у меня есть где посмотреть правильную последовательность вызовов функций OpenSSL.

Кстати, надо бы еще написать тесты на PKey.derive. Заодно и вспомню куда там UKM кладут при VKO 34.10. А то вдруг VKO тоже срочно потребуется реализовывать.

И в общем с test coverage там все не так уж плохо:

Name                     Stmts   Miss  Cover
--------------------------------------------
ctypescrypto/__init__        7      1    86%
ctypescrypto/bio            64      6    91%
ctypescrypto/cipher        121     15    88%
ctypescrypto/digest        100      5    95%
ctypescrypto/ec             63     16    75%
ctypescrypto/engine         24      8    67%
ctypescrypto/exception      24      0   100%
ctypescrypto/mac            58      5    91%
ctypescrypto/oid            55      4    93%
ctypescrypto/pbkdf2         13      1    92%
ctypescrypto/pkey          196     48    76%
ctypescrypto/rand           34      4    88%
ctypescrypto/x509          338     55    84%
--------------------------------------------
TOTAL                     1097    168    85%

Ну это, правда, если не учитывать того что на модуль cms тестов вообще нет (это 152 оператора всего и 97 непротестированых).
Большая часть не покрытых тестами строк, правда, представляет собой обработку
возвращенных функциями OpenSSL ошибок. Как сделать, чтобы эти ошибки устойчиво в тестах воспроизводились, пожалуй. не скажет и Хэнсон. Конечно, есть здоровые куски в модулях pkey и x509, до тестирования которых просто не дошли руки. В заметном числе случаев там в конце соответствующего метода вместо вызова OpenSSL-ной функции стоит raise NotImplementedError. Проблема в том, что соотвествующая функциональность нифига не документирована ни в родных man-ах, ни в криптокомовском руководстве программиста, и выяснять как это использовать можно исключительно посредством RTFS.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1037691.html. Please comment there using OpenID. Now there are comments

Вчера вот приспичило доставать из сертификатов срок их действия. А в OpenSSL нет функций-аксессоров к этим полям - есть макросы. Поэтому пришлось разобраться как в python-овском ctypes делается доступ к полях сишных структур.

В результате сейчас ctypescrypto 0.2.4 знает про сертификаты почти все что нужно (кроме расширений). Это пока мне не приспичило. А то ведь и вокруг X509V3_EXT_print обертку нарисовать недолго.

Ну и CMS у меня тестами не покрыта. Теоретически поддерживаются SignedData, EnvelopedData и EncryptedData, практически убедился только в том, что подпись проверяется, и то это не в этом test suite.

А так по-моему оно скоро переплюнет m2crypto по функциональности (не считая SSL, куда я просто не лез). Впрочем m2crypto уже несколько лет как не развивается.

Вообще порекламировать что-ли его в openssl-users, Чтобы фидбек получить...

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1037378.html. Please comment there using OpenID. Now there are comments

Сейчас с интересом наблюдаю по новостям за развитием сервиса uber.com и разнообразными попытками бороться с ним, что в суде, что забастовками.

Вообще концепция ridesharing-а мне сильно напоминает концепцию OpenSource. И в том и в другом случае пользователю предлагается решение его проблемы может быть менее удобное, но гораздо более дешевое, чем коммерческий сервис. И предлагается оно потому что кто-то уже вложился в решение этой проблемы для себя, и имеет возможность поделиться уже оплаченным решением - написанной программой, или местом в машине, которая всё равно едет в нужном направлении.

Собственно, автостоп существовал всегда, ровно как всегда существовала практика бесплатно поделиться куском текста.

Но появление интернета привело к выходу способов самоорганизации подобных процессов на новый уровень - команды волонтеров оказались способными писать целые операционные системы, а когда интернет из лабораторий и офисов вышел на улицы, оказалось возможным и транспорт таким образом организовывать.

Но вот ведь что интересно - коммерческие софтверные компании практически никогда не вели серьезной борьбы с open source. Так, пропаганда, FUD, а остальное - в общем-то на уровне обычной конкурентной борьбы. Мне известен только один случай когда налоговая служба пыталась учесть использование свободного софта, как незаконно полученную прибыль в размере стоимости аналогичного по функциоанльности коммерческого решения. А тут вереница судебных процессов, лоббирование запретов на государственном уровне, забастовки с перекрытием дорог.

В чём, собственно разница?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1036141.html. Please comment there using OpenID. Now there are comments