Организация FreeBSD Foundation объявила (http://freebsdfoundation.blogspot.ru/2013/04/new-funded-proj...) о выделении Pawel Jakub Dawidek денежного гранта для проведения работы по улучшению фреймворка Capsicum (http://www.cl.cam.ac.uk/research/security/capsicum/). Грант предоставлен при финансовом участии компании Google. Работу планируется завершить в июне 2013 года.В качестве ключевой цели проекта отмечен перевод на использование Capsicum приложений и библиотек из состава FreeBSD, требующих повышенной безопасности. Среди намеченных для реализации задач также упомянута работа по улучшение демона Casper Capsicum и развитию программного интерфейса, упрощающего задействование Capsicum разработчиками конечных приложений.
Capsicum представляет собой фреймворк для организации изолированного выполнения приложений и ограничения использования приложениями определённых функций. Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов ("object-capability") для Unix-систем. Capsicum нацелен на дополнение традиционного централизованного мандатного контроля доступа средствами для защиты отдельных приложений и активируется на стороне самого приложения. Используя Capsicum приложение можно запустить в режиме повышенной изоляции (sandbox), при котором программа сможет выполнять только ранее специфицированные штатные действия.
Одновременно организация FreeBSD Foundation опубликовала (http://freebsdfoundation.blogspot.ru/2013/04/raise-million-s...) план по использованию собранных в конце прошлого года пожертвований для продвижения инноваций во FreeBSD. Из собранных 770 тысяч долларов 600 тысяч планируется потратить на поддержание проектов по разработке новых возможностей для FreeBSD. В связи с этим принимаются предложения и заявки на финансирование тех или иных разработок. Кроме того, до конца года планируется принять на работу 5 инженеров в режиме полного рабочего дня и обеспечить оплату работу участников групп, отвечающих за выпуск релизов и подготовку обновлений с устранением уязвимостей. Среди целей на нынешний год организация FreeBSD Foundation назвала желание довести размер собранных (http://www.freebsdfoundation.org/donate) в 2013 году средств до миллиона долларов.
URL: http://freebsdfoundation.blogspot.ru/2013/04/new-funded-proj...
Новость: http://www.opennet.me/opennews/art.shtml?num=36724
Вообще говоря, ещё не очень понятно, как будет выглядеть API у Casper, там много разных интересных нюансов. Главным образом -- компромисс между красивым API и нежеланием сильно переделывать существующие приложения.
Но в любом случае хорошо, что Pawel будет доводить начатое до конца.Кому интересно поглядеть обсуждение: https://lists.cam.ac.uk/pipermail/cl-capsicum-discuss/2013-A...
Хорошая новость. Больше плюшек для бисти - хороших и разных!
Лунопарк все ближе! :)
Фигурально выражаясь, товарищ, вы не плюшек треба, а куртизанок и преферанса?
> Фигурально выражаясь, товарищ, вы не плюшек треба, а куртизанок и преферанса?Видимо, речь шла о плюшках как о форме некоторых наркотических препаратов.
> Грант предоставлен при финансовом участии компании Google.Как же так, акул бизнеса интересует строго Линукс, только gpl может обуздать Google, и только проприетарщикам нужна BSD.
Вот беда у фанатов сегодня.
ЗЫ. Проекту - удачи.
>> Грант предоставлен при финансовом участии компании Google.
> Как же так, акул бизнеса интересует строго Линукс, только gpl может обуздать
> Google, и только проприетарщикам нужна BSD.А ничего странного. сapsicum, как и netmap позиционируются и для Linux тоже. Google именно для использования в ChromeOS, которая понятно на Linux, и принимает участие в этом деле.
Вот похоже и разгадка такой щедрости. А то что-то бзду гугл не использует чуть менее чем нигде. Ее даже апач с яхой выбрасывают уже.
epool г0вно, ext4 г0вно, unity г0вно, x11 г0вно, systemd г0вно, gdm г0вно, pulseaudio г0вно
Вы еще забыли добавить что тут все пи...сы и только вы Д'Артаньян.
> epool г0вно, ext4 г0вно, unity г0вно, x11 г0вно, systemd г0вно, gdm г0вно, pulseaudio г0вноа BTRFS -- норм?
>> а BTRFS -- норм?качество продукта на дне океана =(
Хотя фанатиков, да, жалко. Если гугл пропихнет ядерную часть в майнлайн, то им придётся валить обратно на винду.
> Как же так, акул бизнеса интересует строго Линукс,Отменный бред.
> только проприетарщикам нужна BSD.
А вот это больше похоже на правду.
>> Грант предоставлен при финансовом участии компании Google.Гм, "деньги оплачены"?
>акул бизнеса интересует строго Линукс, только gpl может обуздать Google, и только проприетарщикам нужна BSD.
Тема проприертарщиков-акул не раsкрыта. Больше драматизма?!
Надо кстати попробовать плюшку в виде нового пакетного менеджера, а то собирать систему под себя порой муторно, да и поддерживать не всегда удобно.
вполне себе работает. Можно еще прописать в него PCBSD-шную репу. Она регулярно обновляется.
Можете ссылку подсказать?
http://wiki.pcbsd.org/index.php/Convert_a_FreeBSD_System_to_...
отпишитесь по результатам.а то самому интересно да никак руки не дойдут