ru
Если ранее Microsoft обвинялась в подавлении конкуренции из-за поставки своего web-браузера в составе ОС Windows, то теперь компания пошла ещё дальше и намерена на ARM-системах полностью запретить доступ к Win32 API для сторонних приложений, в то время как для Internet Explorer 10 доступ к данному API будет обеспечен. Сторонние приложения смогут использовать только обращение к высокоуровневому WinRT API, что физически не позволит создать полноценный конкурирующий браузер.

Проблема наблюдается только в ARM-версии Windows 8, в версии для процессоров Intel благодаря наличию режима Classic сторонние браузеры могут получить те же полномочия, что и базовый Internet Explorer. Для архитектуры ARM все организовано иначе и права доступа к классическому API предоставляются только Internet Explorer, остальные приложения могут довольствоваться только ограниченным режимом Metro. Без получения подобного уровня доступа, например, невозможно задействовать JIT-компиляцию, что сделает работу JavaScript-движков сторонних браузеров неприемлемо медленной.

Кроме браузеров в подобное ущемлённое положение попадают и любые другие сложные приложения. В качестве оправдания навязывания WinRT API и блокирования выполнения низкоуровневых действий называется желание обеспечить для пользователей высокий уровень безопасности, предсказуемую производительность и экономию заряда аккумулятора. Режим Metro подразумевает более полную изоляцию приложений от системы и от других приложений. Представители Microsoft также ссылаются на аналогичную тактику компании Apple, которая также основана на получении большего контроля за приложениями через предоставление доступа только к изолированному программному стеку. Обратной стороной такого подхода является сложность в обеспечении поддержки сторонних приложений, которым требуется больше возможностей, чем может предоставить стандартный API (в платформах Android и webOS данную проблему решает Native SDK).

источник
]]> Microsoft http://stoplinux.org.ru/?id=885 Thu, 17 May 2012 20:43:16 GMT
Просто потом выйдет мажорное обновление со сменой протокола, а линукс-пользователи получат его с задержкой… ну, для начала в 7 дней. Или 14 дней. И это время клиент работать не будет. Потом задержка станет месяц-полтора и будет возникать раз-два в год. А потом направление закроют, заявив, что скайпом под линукс пользуются единицы. (habr-аналитики)


источник]]> Linux http://stoplinux.org.ru/?id=884 Sat, 12 May 2012 12:59:06 GMT

С момента основания компании Xamarin в июле 2011 года, разработчики активно работали над развитием Mono для платформ Android и iOS и над тем, как сделать приложения ещё быстрее и энергоэффективнее. В итоге они пришли к выводу, что проблема — тормознутости Android - виртуальная машина Dalvik, которая имеет ряд ограничений, свойственных Java, и поверх неё приложения в любом случае будут работать неэффективно. В итоге разработчики взяли и переписали (полуавтоматическое конвертирование) весь исходный код операционной системы Android на C#. Так появился проект XobotOS.

источник]]> Microsoft, Google http://stoplinux.org.ru/?id=883 Wed, 02 May 2012 05:26:52 GMT qBash.ru на своих сайтах. Установка кода qBash крайне проста и описана на странице http://qbash.ru/Home ]]> Проект StopLinux http://stoplinux.org.ru/?id=882 Tue, 01 May 2012 11:47:26 GMT
Однако такое огромное число пользователей просто не могло остаться без внимания со стороны злоумышленников. Построив на разработке и распространении вредоносных программ целую индустрию со своими законами, они стали крайне неравнодушны к любым источникам легкой наживы.

Как и любая другая система, Android, к сожалению, не может быть полностью безопасной, так как люди, участвующие в разработке, никогда не смогут создать идеальный код. Тем не менее, разработчики прикладывают усилия для того, чтобы в конечном счете потребители получили качественный продукт. На примере Android мы можем наблюдать очередное подтверждение тому, что чем популярнее продукт, тем больше он подвержен атакам злоумышленников. Далее в этом материале мы подробно рассмотрим, каким угрозам подвержена эта операционная система и, как следствие, ее пользователи.

Вирусы для Android? Нет, не слышал!
Когда в августе 2010 года была обнаружена первая вредоносная программа для ОС Android, многие пользователи восприняли эту новость как некую попытку антивирусных компаний запугать их и вытянуть деньги за свои продукты. С течением времени число угроз для Android продолжало расти. С момента появления первого троянца прошло уже более полутора лет, но, несмотря на то, что в конце 2011 года количество вредоносных программ для этой платформы увеличилось как минимум в 20 раз, большое число пользователей до сих пор скептически относится к обсуждаемой проблеме.

Итак, какие вредоносные программы для ОС Android существуют и чем они опасны?
Список уверенно возглавляют СМС-троянцы (семейство Android.SmsSend). Целью таких программ является отправка сообщений с повышенной тарификацией на короткие номера. Часть стоимости этих сообщений поступает в карман злоумышленников, обогащая их. Подобные программы практически ничем не отличаются друг от друга, кроме как незначительными изменениями в интерфейсе и короткими номерами, на которые будет выполняться отправка сообщений. Чаще всего они распространяются под видом популярных приложений и игр, таких как Opera Mini, ICQ, Skype, Angry Birds и т. п., при этом используется соответствующая иконка.

Далее по списку следуют более «тяжеловесные» троянцы. К ним относятся, например, Android.Gongfu, Android.Wukong, Android.DreamExploid, Android.Geinimi, Android.Spy и пр. В зависимости от семейства, эти вредоносные программы обладают таким функционалом, как, например, сбор конфиденциальной информации пользователя, добавление закладок в браузер, выполнение команд, поступающих от злоумышленников (функции бэкдора и бота), отправка СМС-сообщений, установка других приложений и т. п. Чтобы реализовать возможность установки приложений, не вызывая подозрений со стороны пользователя, троянцам необходимы права root (права, с которыми работает ядро системы). Для этого ими используются различные способы, о которых более подробно будет рассказано несколько позднее.

Немаловажно также отметить коммерческие программы-шпионы. Эти приложения используются для слежки за пользователями. В их арсенал, в зависимости от класса, стоимости и производителя, входят такие функции, как перехват входящих и исходящих СМС-сообщений и звонков, аудиозапись окружения, отслеживание координат, сбор статистических данных из браузера (например, закладки, история посещений) и т. п. Несмотря на то, что большинство таких программ требуют первоначальной настройки и ручной установки, они представляют существенную угрозу, так как после внедрения в устройство не создают значок среди прочих установленных программ, и обнаружить их присутствие можно лишь по косвенным признакам, в том числе зайдя в системное меню со списком приложений. Если вы внимательно следите за установленными программами и знаете названия легальных приложений, то вполне успешно сможете распознать незваного гостя, но рядовой пользователь, скорее всего, ничего не заподозрит.

Прочие вредоносные программы могут сочетать в себе различные функции, описанные выше.

Отдельно стоит сказать о рекламных модулях, используемых создателями программ и игр и применяемых для заработка. Когда пользователь нажимает на демонстрируемое рекламное сообщение и переходит к рекламируемому товару или услуге, разработчик приложения получает определенную денежную сумму. В большинстве случаев такие модули не представляют опасности для пользователя, однако среди них встречаются и менее безобидные. Например, рекламные сообщения могут появляться не внутри приложений, а в статусной строке устройства. Такие сообщения легко можно принять за системные, чем и пользуются злоумышленники, применяя для рекламы фразы типа «Требуется срочное обновление системы» (почти наверняка вместо обновления вы получите очередного троянца).

Ряд модулей ведет себя слишком агрессивно, собирая конфиденциальную информацию пользователей (IMEI, номер телефона, название используемого оператора и т. п.), а также добавляя ярлыки на рабочий стол и закладки в браузер. Приложения, использующие подобные модули, детектируются как рекламные программы или Adware (например, Adware.Airpush, Adware.Leadbolt, Adware.Startapp и пр.).

Уязвимости операционной системы Android и ПО, которое в ней используется

Архитектура Android построена таким образом, что все приложения работают с ограниченными правами и не имеют доступа к защищенным данным других приложений.
Как уже отмечалось выше, Android — не идеальная система, поэтому неудивительно, что в ней встречаются уязвимости. Одна из главных проблем, с которыми могут столкнуться пользователи, — уязвимости системы, позволяющие получить права root. Существуют специальные приложения, скрипты и программные модули, выполняющие эту задачу. В повседневной жизни подобные вещи пользователям не страшны, так как чаще всего их используют осознанно для получения большего контроля над устройством. Другое дело, что эти же уязвимости (например, CVE-2009-1185, CVE-2011-1823) взяли на вооружение создатели вредоносных приложений. Используя эксплойты (те самые программные модули и скрипты) для повышения своих прав до уровня root, они получают возможность, например, беспрепятственно устанавливать другие программы без разрешения пользователя (как это делают различные модификации Android.Gongfu и Android.DreamExploid). Некоторые вредоносные программы не используют эксплойты сами, напрямую, а вводят пользователя в заблуждение и побуждают его самого выполнить необходимые действия, тем самым дав вредоносной программе требуемые ей возможности.

Одним из ключевых элементов безопасности Android является система разрешений (Permission System). При установке приложений пользователю демонстрируется список всех функций, которые будут доступны той или иной программе. После установки приложения получают возможность выполнять заложенные в них функции без участия пользователя. С одной стороны, демонстрация возможностей программ перед установкой должна обеспечивать надлежащий уровень безопасности, однако далеко не все пользователи внимательно изучают список функций. Более того, нельзя с уверенностью сказать, не будет ли в дальнейшем использована та или иная функция во вред пользователю. Но это не последний недостаток данной системы. Например, существует возможность создания приложений, которые не будут требовать никаких разрешений для своей работы, что может создать ложное ощущение полной безопасности. Однако на самом деле такие приложения смогут получить доступ к определенной информации (например, файлам, хранящимся на карте памяти в незащищенном виде, списку установленных программ, используемому оператору мобильной связи) и даже отправить эту информацию злоумышленникам через Интернет.

Угрозу также может представлять использование неофициальных или сторонних прошивок. Поводов для беспокойства здесь несколько. Во-первых, в такие прошивки изначально могут быть встроены вредоносные программы. Во-вторых, когда цифровой подписью образа системы подписывается какое-либо приложение, оно получает те же права, что и сама система, в которой оно работает. В рамках Android Open Source Project (AOSP) подписи для образов являются приватными, поэтому такой сценарий возможен, например, в случае кражи соответствующей подписи. Подобный способ заражения применялся, в частности, вредоносной программой Android.SmsHider, которая могла незаметно для пользователей, использующих определенные сторонние прошивки, установить содержащийся в ней троянский apk.

Системные приложения, как стандартные, так и приложения от поставщиков Android-устройств, тоже подвержены уязвимостям. Например, некоторые уязвимости браузера WebKit позволяют потенциальным вредоносным программам выполнить произвольный JavaScript-код и получить доступ к защищенным данным браузера.

Если разработчики прикладного ПО не уделяют достаточное внимание безопасности при работе с данными пользователей, эти данные могут быть скомпрометированы. Атаке могут подвергаться хранящиеся в незащищенном виде регистрационные данные, пароли от банковских карт и прочая конфиденциальная информация. В случае если при работе приложения эти же данные передаются по сети напрямую в незашифрованном виде, то они также потенциально подвержены компрометации со стороны злоумышленников. Одним из заметных прецедентов подобной проблемы была ситуация с приложением Skype, когда данные пользователей, включая информацию профиля, контакты и историю переписки, хранились в незашифрованном виде и при желании могли быть легко получены злоумышленниками.

Открытость
Открытость системы Android заключается в нескольких факторах. Во-первых, это доступность кода, который может быть использован, модифицирован и улучшен разработчиками в зависимости от их потребностей и идей. С одной стороны, для производителей устройств и разработчиков это несомненный плюс, с другой стороны, это дает возможность не только исследователям, но и злоумышленникам более продуктивно находить уязвимости и ошибки.

Во-вторых, существует возможность установить приложения как из официального каталога приложений Google Play (ранее назывался Android Market), так и из любого другого доступного источника.

В-третьих, создание приложений является практически общедоступным, так как необходимо заплатить всего $25 в случае, если разработчик желает размещать свои продукты в официальном каталоге, а для распространения программ вне его материальные затраты вообще не нужны.

В-четвертых, размещаемые в Google Play программы до недавнего времени не подвергались предварительной проверке или тестированию со стороны Google. Совсем недавно была анонсирована система Bouncer, которая должна проверять приложения, размещенные в каталоге Play, на наличие вредоносных функций; проверке также будут подвергаться учетные записи разработчиков. Несомненно, это должно в какой-то степени увеличить безопасность, однако все же не решает проблему, так как создатели вредоносных программ могут применять различные ухищрения для успешного обхода системы Bouncer.

Фрагментация платформы
Из-за того, что систему Android использует большое количество производителей мобильных устройств, и при этом не существует определенных рамок по их техническим характеристикам, потребителям доступны устройства с самым различным функционалом. По мере выхода очередного обновления системы в нее добавляются не только новые функции, но и закрываются обнаруженные ранее уязвимости. Производители на свое усмотрение выпускают соответствующие версии обновлений. Иногда случается так, что аппарат, еще недавно бывший флагманом, не получает новую версию ОС или программного обеспечения и, соответственно, остается незащищенным от потенциальных угроз. Причиной этому могут быть как экономические соображения (адаптация обновления потребует слишком больших финансовых вложений, или же производитель просто хочет заработать на продажах новых устройств), так и чисто технические (обновление не сможет корректно функционировать на устаревшем аппаратном обеспечении, либо для установки не хватит физической памяти устройства).

Человеческий фактор
Каким бы ни был уровень защищенности системы, далеко не последнюю роль в обеспечении безопасности играет человеческий фактор. В качестве примера можно привести элементы социальной инженерии, которую используют злоумышленники, например, уже упоминавшийся ранее способ распространения вредоносных программ через рекламу в приложениях с использованием громких фраз («Требуется срочное обновление системы», «Ваша версия браузера устарела», «Немедленно установите обновление Skype» и т. п.). То же самое можно сказать и о случаях распространения вредоносных программ при помощи спам-рассылок по СМС (таким способом, например, распространялся бэкдор Android.Crusewind).

Еще одним элементом социальной инженерии служит игра на стремлении многих людей к чему-то бесплатному («Новая версия Need for Speed», «Обновление Asphalt бесплатно!»), а также использование тематики «для взрослых» («Супердевушки, качай здесь!», «Коллекция фото обнаженной красавицы» и т. п.).

Кроме этого, важна и внимательность со стороны самих пользователей. Очень часто злоумышленники подделывают известные сайты, имитируя их оформление, структуру или же пытаются создать точную копию. На первый взгляд, подобный сайт может выглядеть точь-в-точь как настоящий, однако при более внимательном изучении можно будет заметить подвох. Например, в адресной строке будет указан сайт, полностью отличный от оригинала, либо имеющий небольшие искажения (например, vkontlakte.com, vkontakne.b1.ru, androldmarket.com), либо на нем не будет работать какой-либо привычный элемент, либо вовсе будет отсутствовать что-то знакомое.

Приложения также могут подделываться, и невнимательный пользователь с большой долей вероятности поделится со злоумышленниками своими персональными данными (логин и пароль от социальной сети, данные кредитной карты и т. п.). Вариантов может быть много.

Выводы

Итак, мы рассмотрели наиболее распространенные угрозы, с которыми могут столкнуться пользователи устройств под управлением операционной системы Android. Теперь можно подвести итог и сделать некоторые выводы.

Одной из главных проблем безопасности при работе с ОС Android, прежде всего, является человеческий фактор. Какой бы защищенной ни была операционная система, беспечность, невнимательность, самоуверенность и простая неосведомленность рано или поздно подвергнут опасности обладателя умного устройства. Например, уверенность пользователя в том, что ему ничего не угрожает, заставляет его игнорировать средства безопасности, такие как антивирусные программы. В случае применения злоумышленниками заманчивых предложений, например, загрузки бесплатных версий платных приложений и игр, используется стремление людей получить выгоду без потерь для себя. Когда подделывается известный сайт, игра или приложение, а пользователь при этом неопытен, он может и не осознавать, что подвергается какому-либо риску, устанавливая ту или иную программу или вводя свою конфиденциальную информацию.

Следующая важная проблема косвенно связана с первой и касается программной уязвимости как самой операционной системы, так и прикладного ПО. Android создают люди, которые по своей природе могут совершать ошибки. Эти ошибки могут быть никогда не замечены, а могут проявиться в самый неподходящий момент. Обнаруженная ошибка в коде берется на вооружение злоумышленниками, если это принесет им определенную выгоду. Таким образом, пользователи сталкиваются, например, с вредоносными программами, использующими root-эксплойты для повышения привилегий в системе. Большинство таких эксплойтов изначально задумывались как подспорье более опытным пользователям, однако быстро перекочевали в арсенал киберпреступников.

Несмотря на усилия, прикладываемые разработчиками Android для обеспечения максимальной безопасности системы и пользователей, находятся способы обойти защитные барьеры. Помимо root-эксплойтов, примером может служить подпись вредоносных приложений сертификатом безопасности сторонних прошивок, что позволяет таким программам работать с правами системы на соответствующем образе ОС. Система разрешений также несовершенна. Описанный ранее случай создания приложения, не требующего вообще никаких разрешений для своей работы, также является примером того, что ошибки совершаются, и всякую защиту можно обойти.

Если разработчики прикладного ПО не уделяют должного внимания безопасности, это может сказаться на уровне защиты. Случай со Skype это подтвердил. Подобные бреши могут встречаться и в других приложениях, что никак нельзя назвать радостной новостью для пользователей.

Несмотря на позитивные аспекты принятой Google политики открытости платформы, существуют и отрицательные моменты. Во-первых, увеличивается вероятность обнаружения уязвимостей, которые могут использовать злоумышленники. Во-вторых, весьма либеральное отношение к процессу создания приложений и широким возможностям по их установке конечными пользователями также эксплуатируется предприимчивыми киберпреступниками. Введение компанией Google системы Bouncer является шагом к увеличению безопасности без кардинальных изменений в политике открытости экосистемы Android, однако не может являться решением всех проблем.

Следующим важным недостатком ОС Android является ее фрагментация. Существование большого числа производителей устройств и различных версий системы создает определенные сложности, так как пользователи не всегда могут получить необходимое обновление, что существенно сказывается на безопасности. Стремление некоторых производителей выпускать новые модели как можно чаще может даже заставить некоторых потребителей отказаться от дальнейшего использования устройств с Android. Это может быть связано как с тем, что они не могут получить желаемое обновление системы, так и с тем, что характеристики устройств после выхода новых моделей успевают значительно устареть и уже не отвечают требованиям пользователей.

И, конечно же, опасность представляют вредоносные программы. Используя вышеперечисленные особенности Android, злоумышленники быстро адаптировались к новой структуре рынка мобильных устройств и начали осваивать все возможные и наиболее прибыльные для них схемы. В своих темных делах они используют СМС-троянцев для получения быстрой и легкой прибыли; использование троянцев, ворующих конфиденциальные данные пользователей, также позволяет им получать заработок, например, от перепродажи сведений электронной почты, логинов и паролей от различных социальных сетей и прочих выгодных для них сервисов. Применение социальной инженерии тоже вносит существенный вклад в их процветание.

Не стоит забывать и о производителях коммерческих шпионских программ, которые продают свои решения за приличные суммы. На первый взгляд, цены могут показаться весьма высокими, однако выгода, которую могут получить потенциальные клиенты, может быть в разы выше.

Что в будущем?

С определенной долей уверенности можно сказать, что в ближайшей перспективе владельцам устройств под управлением Android продолжат угрожать вредоносные программы, в особенности СМС-троянцы. Троянцы-шпионы и троянцы-похитители, собирающие конфиденциальную информацию, также не останутся в стороне. В дальнейшем будут появляться и вредоносные программы, сочетающие в себе различные функции, в том числе использующие root-эксплойты. Также возможны случаи использования обнаруженных уязвимостей в популярных приложениях.

Не исключена организация крупных ботнетов, способных выполнять атаки на интернет-ресурсы либо осуществлять массовую рассылку спама. Возможно увеличение случаев заражения вредоносными программами тех пользователей, которые используют сторонние и неофициальные прошивки. Такие атаки могут носить и локальный, таргетированный характер, когда злоумышленниками будут выбираться наиболее интересные для них версии прошивок.

Вероятно появление уже знакомых пользователям Windows троянцев-блокировщиков и вымогателей. Атаки подобных вредоносных программ могут быть распространены, например, среди владельцев устройств с root-правами, однако вполне возможно и то, что эти троянцы будут сами выполнять необходимые действия для повышения привилегий в системе либо побуждать на это пользователя, используя приемы социальной инженерии.

Помимо «классических» троянцев-шпионов, не исключены случаи выявления т. н. аналитических приложений наподобие Carrier IQ. Такие программы могут использоваться производителями устройств и операторами связи для сбора статистической и аналитической информации, однако, как показал случай с Carrier IQ, собираемая информация может быть чрезмерной и напрямую угрожать конфиденциальности пользователей. Производители должны как минимум информировать потребителей о наличии таких приложений и особенностях их работы. Тем не менее, возможны случаи, когда сами производители не до конца будут знать, насколько собираемая информация отвечает требованиям безопасности.

Так или иначе, одним из главных векторов атаки будет оставаться социальная инженерия. Немаловажную роль в обеспечении безопасности при этом должны играть внимательность и осторожность пользователей. Надлежащий уровень обеспечения безопасности должен исходить и от производителей мобильных устройств, а также от поставщиков прикладного ПО. Им необходимо выпускать обновления системы и приложений как можно скорее, по мере обнаружения уязвимостей. Также необходимо обеспечивать должный уровень конфиденциальности пользователей и защиты их персональных сведений.

В направлении по усилению безопасности Android все еще возможны улучшения. Например, функционал применяемой системы разрешений можно расширить, добавив дополнительную степень контроля приложений. Сейчас пользователи могут увидеть, какие функции может задействовать то или иное приложение, лишь во время установки и при открытии соответствующей информации в системном меню устройства. Если же будет внедрена система, отображающая необходимость выполнения программами того или иного действия, а также позволяющая пользователю самому решать, какие возможности предоставить программе, это может повысить уровень безопасности.

источник]]> Google http://stoplinux.org.ru/?id=881 Sun, 29 Apr 2012 08:10:02 GMT
Как рассказал CNews руководитель Управления информатизации Администрации муниципального образования "Город Майкоп" Сергей Селин, информатизация городского парламента и муниципальных подразделений Майкопа началась в 2009 г. Был разработан план автоматизации, согласно которому в первую очередь были внедрены корпоративная электронная почта, интернет-сайт Администрации муниципального образования «Город Майкоп» с интегрированной в него системой размещения муниципального заказа (городских закупок) на платформе IBM Lotus Domino. Затем началось планирование СЭД.

В 2010 г. план автоматизации был пересмотрен. В связи с решением администрации о сокращении расходов был запущен проект по переходу на СПО. ОС Windows и Microsoft Office на компьютерах сотрудников (около 300 машин) были заменены на Linux и Open Office. На тот момент система муниципального заказа и почта уже активно функционировали.

Миграция началась с переноса системы заказов на Lotus, который поддерживает работу с Linux. Перенос Lotus состоял из двух частей: вначале перенесли серверную часть Lotus с Windows Server на Linux. Клиентскую часть также мигрировали достаточно легко, однако возникла проблема — для нее не заработала поддержка русского языка. Попытки обращения за поддержкой успехов не принесли, и в итоге миграция системы была временно заморожена.

Переход на Open Office прошел более гладко, однако пользователям, привыкшим к работе с Microsoft Office, пришлось обучаться работе в Open Office, в связи с чем возросло число обращений за помощью к ИТ-специалистам. Кроме того, возникли проблемы с чтением документов, часть информации в которых не отображалась при просмотре в Open Office. Из-за угрозы потери данных сотрудникам приходилось повторно просматривать документы при помощи офисного пакета Microsoft.

Внедрение свободной программы по обработке факсов прошло без заминок, но для распознавания текстов потребовалось приобрести специализированное платное приложение, что значительно снизило эффект экономии. Управлению информацизации также не удалось решить задачу внедрения систем «Гарант» и «Консультант» поверх открытой платформы.

Оценка результатов миграции на СПО привела к неоднозначным результатам. Главным преимуществом представлялась экономия на лицензиях. Однако, необходимость переделывать систему городских закупок, увеличивать штат и нагрузку на ИТ-специалистов, а также отсутствие качественной поддержки сыграли свою роль. Управление информатизации не было уверено, что сможет создать на СПО систему, работающую не хуже, чем существующие решения.

В итоге в конце 2011 г. администрация г. Майкопа приняла решение о заключении корпоративного соглашения с Microsoft. Проект миграции был приостановлен, а на компьютеры администрации возвращены операционная система Windows 7 и Microsoft Office 2010 для работы с документами. При этом в серверной инфраструктуре было решено оставить часть Linux-машин.

«Наша ошибка состояла в том, что мы восприняли СПО как волшебную палочку, решив, что с ней все проблемы будут решены, и при этом бесплатно, — прокомментировал Сергей Селин. — Получив опыт работы с СПО, я могу сказать: чтобы была отдача, его нужно выбирать так же, как продукты других поставщиков; анализировать, где его использовать, зачем, и главное, сразу планировать расходы на СПО в виде подписок на коммерческие дистрибутивы Linux и работу консультантов. Для нас оптимальным вариантом оказалась смешанная инфраструктура на основе Microsoft, но с присутствием СПО и IBM».

В дальнейших планах администрации — организация системы видео- и аудиоконференций и разработка портала городских услуг, через который жители города смогут направлять электронные обращения соответствующим сотрудникам госорганов. По отзывам ИТ-персонала, смешанная инфраструктура из проприетарных и открытых продуктов позволяет реализовать новые проекты значительно проще.

Кроме того, администрация Майкопа всерьёз заинтересовалась идеей открытых государственных данных и электронного правительства. Сейчас власти города обсуждают вопрос об открытии части неконфиденциальной информации для публичного использования. Городское правление надеется, что это сможет стимулировать коммерческие компании и индивидуальных разработчиков создавать сервисы для повышения туристической привлекательности региона.

источник]]> Linux http://stoplinux.org.ru/?id=880 Sat, 28 Apr 2012 10:59:05 GMT
источник]]> Linux, Google http://stoplinux.org.ru/?id=879 Sat, 21 Apr 2012 15:53:03 GMT
Несколько месяцев назад в метро было замечено подобное устройство:

Интерес сильно вырос, когда в углу экрана было замечено до боли знакоме меню:

OMG! Это ж Gnome 2!

Но начнем по-порядку. На рабочем столе просто настроено автоскрытие панели:

Software и Hardware
Это почти ванильная ubuntu 10.04 LTS. Доустановлены только x11vnc сервер, Java, драйвера Nvidia через Jockey-gtk и Adobe Air. Удалена экранная клавиатура (а жаль).

Системный монитор показывает:

Видим, это 4-x ядерный Intel Core i3 c 3 Гб оперативной памяти. Видеокарта Nvidia. Жесткий диск (EXT4, без разбиения на разделы):

Вкладка «О системе»:

Playground

Запустим терминал и наутилус:

Запустим Ubuntu Software Center:

Приложения не ставятся, просит пароль, экранная клавиатура слава богу не установлена, пароль то наверное qwerty:

Играем в пасьянс:

А теперь выводим терминал из строя простым ВЫКЛЮЧЕНИЕМ:

Ну ладно, просто перезагрузим:

Также систему можно гибернировать, засуспендить или просто выключить. Тогда без визита инженера она уже не включится. Сам интерфейс киоска сделан с помощью adobe air и прописан в автозапуск с GNOME. Даже не знаю. А вы что думаете по этому поводу, господа?

источник]]> Linux http://stoplinux.org.ru/?id=877 Sun, 15 Apr 2012 06:04:16 GMT
Уязвимость была выявлена участниками программы Zero Day Initiative, т.е. не исключено наличие 0-day эксплоита в диком виде. Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможности передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению "хвоста" массива на другие структуры данных.

источник]]> Open Source http://stoplinux.org.ru/?id=875 Tue, 10 Apr 2012 18:50:09 GMT
Для начала небольшой экскурс в историю сих чудных устройств. Итак,пока в далеком 1991 году гордый, но мало кому известный в то время студент Линус Торвальдс писал свою в то время мало кому известную ось в качестве дипломной работы, а веселый бородач Ричард Мэтью Столман играл на дудочке в компании попугаев, ел мозоли и мечтал захватить весь мир с помощью Hurd, такие компании как Microsoft, Apple (как ни странно) и Palm создавали мобильные устройства. Вообще забавно смотреть на первые кпк, например Psion Organizer, выпущенный в 80-х годах прошлого века:


Или Apple Newton образца 1993 года:

Или первый нетбук от той же компании Psion:

Именно на примерно на таком же нетбуке наш веселый бородач (не тот, который из "Нашей Raшы", хотя по отжигам они очень в чем похожи) сидит в своем EMACS, снимает почту и пишет гнусные пасквили на поганых проприетарщиков. Но не о них речь в этой статье. А о чем же, конечно спросите вы. Да я скажу, что все о том же - как бесславно был, не побоюсь этого слова, просран рынок компактных устройств. В те времена разным бизнесменам было в падлу таскать ~3,2 кг ноутбуков (как и сейчас в принципе) и хотелось чтобы все в одном - и почту посмотреть, и с документами ознакомиться и в пасьянс поиграть. Такие устройства были уже 20 лет назад, использовали они уже процессоры, отличающиеся от архитектуры х86 - работы было поле непаханое и можно было реально завоевать рынок, но увы - сероводородный запах свободы вместе с его содержимым все испортил.

Скажу честно, что найти какое-нибудь коммерчески успешное устройство на Linux для меня было похлеще чем переводить сакральные тексты на санскрите, но все таки я их нашел, итак, встречаем - серия Sharp Zaurus. Это был win! При том настоящий. Как и по дизайну так и по железу:


Что же было внутри: 206 МГц процессор, с 32 метрами оперативы, с контроллером SD карт, в качестве операционки использовался Embedix (с ядром версии 2.4 между прочим), производства компании Caldera, которая стала потом называться SCO, которая до сих пор судится с сообществом. Ну в общем, под этим шарпы работали:


Производство таких вот устройств было окончено 5 лет назад, т.е. в 2007 году, правда Sharp в конце концов стала устанавливать в качестве оси WindowsCE, скорее всего офигев от суебных тяжб SCO с сообществом. Хотя многие гики портировали туда генту и поддержа этих устройств сообществом до сих пор актуальна, к сожалению аппараты этой серии стали гикдевайсами, а ведь так все хорошо начиналось.
Вторая коммерчески успешная линейка устройств предлагала Nokia N770, N800, N810:



Какое железо внутри - juste google it! В качестве оси стоял великий и ужасный Maemo. Сама по себе система была хороша и красива, но требовала просто филигранной обработки напильником. При общей красоте и удобству интерфейса




этот девайс хотелось расколоть об стену при общей тормознутости ПО, установленного в нем - то ли аппаратная начинка подкачала, то ли ПО мягко выражаясь не было оптимизированно под мобильную платформу.... Короче, в общем и целом мне хватило менее недели чтобы вернутся к теплому и ламповому WinCe и продукции компании HTC. И если Shap Zaurus реально претендовал и завоевал, пусть и недолго место под солнцем в качестве устройства для бизнеса, то девайсы фирмы Nokia зарекомендовали себя как "девайсы для нердов". Такая вот грустная история получилась.

Я специально не уделяю внимания различной продукции под гордыми названиями "Noname", "Uncle Lao Hui Workshop" или "AllChinaComputers", которые компания "Линуксцентр" продавала с нехилой накруткой в нашей стране мотивируя тем, что "это на развитие свободного ПО!!!", ибо эти устройства не интересны, убоги и без реальной гарантии (!!!). Хотя, проскакивала как то новость о MID LG GW990 с труЪ многозадачностью c Moblin на борту:

Классно, да? Я действительно ждал его, жаль, что LG отказалась от выпуска. Для сравнения как работает многозадачность в андроиде версии 3.2:

Приложения тупо висят в фоне, как бы на паузе, если кто не верит, то запустите какой нибудь видео-плеер а потом нажмите на кнопочку "Home". Сразу поверите.
Можно вспомнить HP-Palm с ее WebOS, но не хочется, ибо провал на рынке и количество проданных устройств уже и так много о чем говорит. Конечно же, вездесущее сообщество создавало свои линуксы с путанами и преферансом, типа Angstrom:


До боли напоминающий WinCE:


Правда есть два больших НО:
1. Эти проекты - перманентная бета (а то и альфа).
2. Устройства, под которые создаются эти линуксы, через год-полтора становятся неактуальными и нужными только уж самым оголтелым фанатам. Так что выводы из этого делайте сами.
Ну что, идем дальше? Не обделим вниманием нетбуки. Да! Там был реальный прогресс линукса и еще немного... еще чуть-чуть....Но сероводородный запах свободы опять не давал разработчикам нормально разрабатывать, атмосфера не та.
Но давайте по порядку: одна гордая и некоммерческая организация "One Laptop per child" решила наладить производство дешевых ноутов для детей Африки:

А вот под этим оно работало! Бедные дети:

Позволю себе сделать небольшое лирическое отступление: в Африке голодают дети, в Африке семья живет за $10 в месяц, в Африке зона охвата интернета более чем никакая (поверьте мне, я был там в 2007-2008 году). А теперь объясните мне ЗАЧЕМ ноутбук за $100 голодающим и бедным детям Африки? Они покрасуются с этим подаренным ноутом перед объективами журналистов, а потом быстрее побегут выменивать его на мешок кукурузы, при том окольными путями, чтобы никто по башке не дал и не отобрал по дороге. В конце концов единственным, кому этот ноут реально пригодился, стал Столлман - ибо все открыто вплоть до БИОСа, а еще там установлен линукс! Правда нет худа без добра - компания Asus, убрав уже выходящие из моды DVD-приводы и другую, ставшую с появлением высокоскоростного интернета лишней, периферию продолжила дело Psion'а и начала выпускать ультрапортативные ноуты Eee PC, ставшие нам спутниками в дороге до планшетного бума. Но тут возник вопрос - а какую ОС туда установить? XP? - неа, ибо интерфейс явно не для 7-10" дисплеев. Vista - угу, на атоме (или на Celeron-D, которые в начале ставились на асусы) она просто "шикарно" пойдет. И тут на сцену выходит обкатавший себя на африканских детях линукс. Первый блин вышел комом, ибо Xandros, в "easy mode" (интересно, для кого "easy"?)
.
был неюзабелен вообще, а в "advanced mode":

ну реально винда, а еще часть оборудования эта дивная ось не поддерживала и к моменту выхода Eee PC, и почему-то молчали репозитории. У меня до сих пор возникает один резонный вопрос - что Asus хотел этим сказать? Хотя как наварились различные "Скорые компьютерные помощи" устанавливая пиратскую винду на эти ноуты. Там хоть с малой долей мазохизма, но можно было работать, в отличие от сами знаете чего.
Далее, компания Acer, решив обогнать по градусу неадеквата Asus начала впихивать Linux "К логопеду, быдло!" Linpus, основанный на Linux "Мечта бета-тестера" Fedora:

Думаете, эти вот иконочки можно спокойно так убрать - да не фига подобного! Там удалить программу и даже вызвать консоль было сложнее, чем выучить уйгурский диалект китайского языка! Правда, предлагалось сделать апгрейд до Premium версии... За $34.99. А может быть проще винду купить?
Но были и проблески, в лице Ubuntu Netbook Remix:


В котором ~90% оборудования поддерживалось искаропки, интерфейс был наконец-то доработан для мелких диагоналей. И вроде бы вот он, win! Но опять же любой win превращается в fail, особенно если приложить к этому дурную голову.
Вместо того (ну как на примере андроида) поддерживать одну платформу производители начали клепать производные от UNR, типа Jolicloud:

Стоимостью $6 млн. (Денис Попов нервно курит в сторонке).
Что-то непристойное под названием Easy Peasy:


И прочие eeeBuntu, тысячи если не миллионы их!
Intel и Nokia решили тоже не отставать и сделали свой Meego:

Которому 2 года назад я посвятил свой обзор. Судя по отзывам сейчас эта система удобоварима (по крайней мере так говорят), но она вышла в аккурат под закат маленького периода нетбуков.
Ну, и последние гвозди в крышку гроба забили африканские дети, намучавшись со своим XO-1 они устроились в Cannonical и в отместку запилили Unity для убунты:

Которая радует от релиза к релизу своими новыми глюками.
И это печально, реально печально. Знаете, одна знакомая моего маленького племянника (6 лет), видя как настраиваю нетбук с убунтой по детски спросила меня: "А зачем тебе так много надо нажимать на клавиши чтобы послушать музыку?". Устами младенца, как говорится.... На такой позитивной ноте я заканчиваю свой экскурс в мобильные линукспобеды.

P.S. А как же планшеты? - спросите вы. А никак - отвечу я, потому что поддержка мультитача в лине официально включена в ядро в 2012 году. И даже если сейчас все будет работать там искаропки вряд ли линукс потеснит не то что андроид на этом поприще, но и в скором времени выходящую Windows 8]]> Linux http://stoplinux.org.ru/?id=874 Sun, 08 Apr 2012 14:20:35 GMT