Череда linux-fail'ов продолжается! Уже несколько дней лежит linux.org. На этот раз даже взлома не потребовалось - тупо денег на хостинг не хватило. Очевидно, что это доказывает, что за linux стоят серьезные люди.

Как известно, из-за недоступности kernel.org после взлома, на GitHub были перемещены Git-репозитории для ядра 3.1 и ветки linux-next, в рамках которой осуществляется подготовка патчей для следующего выпуска (3.2). Сегодня мэйнтейнер ветки linux-next опубликовал в списке рассылки разработчиков ядра linux тревожное сообщение, в котором указал на то, что из 171 дерева, готовящегося к интеграции в основное ядро 3.2, 89 деревьев недоступны из-за того, что они были сохранены только на серверах kernel.org. Так как не удалось найти актуальных копий для этих 89 деревьев, они не будут фигурировать в linux-next, т.е. останутся скрытыми для тестирования и рецензирования по крайней мере до момента возобновления работы kernel.org.

А ведь меня здесь не так давно уверяли, что взлом kernel.org не будет причиной проблем линукса. Врали, как всегда...

В двух словах:
В целях защиты системы от вредоносного ПО (руткиты, левые драйвера, левое ПО) был создан механизм UEFI, который требует подписывания всего и вся, иначе это всё работать не будет.

linux тут опять оказывается в пролете т.к. нужны будут специальные подписанные версии linux. Во-первых, понадобится не-GPL загрузчик. Grub 2 выпущен под GPLv3, в которой четко оговорено, что мы предоставляем ключи подписи. Grub, который выпущен под GPLv2, в котором отсутствует явное требование ключей, но может содержать запрос скриптов, используемых для управления компиляцией, которые могут содержать данное требование. Это — “серая область”, и использование эксплоитов неплохо покажет недобросовестность сторон. Во-вторых, в ближайшем будущем по дизайну ядро станет частью загрузчика. Это означает, что ядро ​​также придется подписывать. Что сделает практически невозможным для пользователей или разработчиков создавать(собирать) свои собственные ядра.

Компания Microsoft создала важный прецедент, который может негативно повлиять на дальнейшее развитие экосистемы linux. Компания Casio заключила с Microsoft соглашение, в котором признала наличие в linux технологий, нарушающих патенты Microsoft и обязалась выплачивать лицензионные отчисления за использование linux в своих продуктах. Размер отчислений не сообщается, условия сделки отмечены как носящие конфиденциальный характер. Список патентов, которые по мнению Microsoft нарушены в linux, также публично не обнародован.

Сегодня стали известны результаты вскрытия конвертов с предложениями участников конкурса на создание прототипов базовых компонент национальной программной платформы (НПП). Некоторые из компаний-участников, ранее заявлявшие о невыполнимости условий тендера и предлагавшие его отменить, в итоге предложили провести все работы по самой низкой цене за минимально допустимое время – 16 дней.

Линуксоид с друзьями запилил какой-то кривой сервис X под библиотеку Y, а злые парни из Adobe о нем не узнали и оно почему-то не заработало. Adobe в начале вообще закрыло тикет, а но линуксоид не угомонился и тогда Adobe пометила данный тикет самым низким приоритетом.

В ответ Колин гневно обещал написать CEO Adobe о глубочайшем неуважении к пользователям linux, несоблюдении требуемых процедур для их поддержки, а также неуделении внимания сторонним разработчикам корневых аудиосистем linux-дистрибутивов. Он также подчеркнул, что будет настоятельно советовать создателям дистрибутивов linux не включать Flash в поставку или репозитории до тех пор, пока данная ошибка не будет исправлена.

А давайте серьёзно про взлом linux.com и kernel.org
Сейчас идут 9е сутки downtime, 9й день в русской традиции - как раз по части поминок.

Абсолютно понятно, что заново перелопатить весь код в поисках закладок и троянов - это нереально, там десятки миллионов строк.

Абсолютно понятно, что эта ситуация - крест на целой пачке заявлений - про поддержку клиентов всемогущим коммунити, про стабильность и надёжность, про подход, когда каждый школьник имеет теоретическую возможность прочитать код и внести изменения.

Вслед за взломом kernel.org, обнаружен факт взлома инфраструктуры сайтов linuxfoundation.org и linux.com.

Все серверы организации linux Foundation отсоединены от всемирной сети до завершения полной переустановки систем. Инфраструктура linux Foundation включает в себя большое количество сервисов, таких как linux.com, Open Printing, linux Mark, сайты мероприятий и конференций linux Foundation.

По информации приближенных к Intel источников компания планирует поставить крест на MeeGo, ввиду отсутствия интереса среди пользователей и производителей к linux.

Сабж.